IA descobre falhas críticas no Android que permitem controlo total do smartphone

A inteligência artificial (IA) está a mudar profundamente a forma como as vulnerabilidades de segurança são descobertas — e o Android é o mais recente palco dessa transformação. Investigadores do Google Project Zero demonstraram que é possível comprometer completamente um smartphone Android, incluindo os Pixel 9 e Pixel 10, através de uma cadeia de apenas dois exploits encadeados, sem que o utilizador precise de fazer absolutamente nada. Em paralelo, o agente de IA da Google denominado Big Sleep tem descoberto vulnerabilidades críticas que escaparam durante anos às ferramentas tradicionais. A superfície de ataque do ecossistema Android nunca foi tão bem mapeada — mas isso é simultaneamente uma boa e uma má notícia.

A cadeia de exploração zero-click: dois exploits, controlo total

O conceito de ataque “zero-click” — em que o dispositivo é comprometido sem qualquer interação do utilizador — deixou de ser uma curiosidade académica para se tornar uma realidade documentada no ecossistema Android. Investigadores do Google Project Zero demonstraram como é possível comprometer silenciosamente um dispositivo e escalar privilégios até root em Android, encadeando apenas duas vulnerabilidades, sem qualquer interação por parte do utilizador.

O ponto de entrada desta cadeia de ataque está numa vulnerabilidade no descodificador de áudio Dolby. Nos últimos anos, diversas funcionalidades baseadas em IA foram adicionadas aos telemóveis — como a transcrição automática de mensagens de áudio — o que aumentou significativamente a superfície de ataque zero-click, uma vez que a análise eficiente de conteúdos exige que os ficheiros multimédia sejam descodificados antes de o utilizador os abrir. As mensagens de áudio recebidas via SMS e RCS no Google Messages são agora automaticamente descodificadas sem qualquer interação, tornando os descodificadores de áudio parte da superfície de ataque zero-click da maioria dos dispositivos Android.

A investigação do Project Zero centrou-se numa falha no Dolby Media Framework (CVE-2025-54957) que permitia execução remota de código. Para o Pixel 10, os investigadores adaptaram o mesmo ponto de entrada com esforço mínimo, sendo que a maioria das alterações envolveu o recálculo de offsets de memória para a versão atualizada da biblioteca Dolby.

Para completar a cadeia no Pixel 10, os investigadores precisaram de uma segunda vulnerabilidade que lhes permitisse escalar privilégios. O Pixel 10 já não inclui o driver BigWave vulnerável usado em ataques anteriores. Em alternativa, os investigadores descobriram uma falha crítica num driver recentemente introduzido, localizado em /dev/vpu, que estabelece interface com a unidade de processamento de vídeo Chips&Media Wave677DV presente no chip Tensor G5 da Google. Numa auditoria breve, o Project Zero identificou uma vulnerabilidade grave na funcionalidade de mapeamento de memória do driver: o problema reside na forma como o driver trata pedidos mmap, não validando o tamanho da memória a mapear.

O resultado prático é preocupante: os atacantes podem solicitar mapeamentos de memória excessivos, o driver não impõe limites às regiões mapeadas e isto expõe secções extensas da memória física, incluindo o espaço do kernel. A boa notícia é que a Google reagiu com relativa celeridade: a vulnerabilidade foi reportada a 24 de novembro de 2025 e classificada como gravidade elevada, tendo a Google publicado correções na atualização de segurança Android de fevereiro de 2026, 71 dias depois — um progresso notável face a vulnerabilidades de driver anteriores.

Big Sleep: a IA que descobre falhas antes dos atacantes

Se por um lado as investigações do Project Zero revelam vulnerabilidades aproveitáveis por atacantes, por outro a Google tem estado a usar IA defensiva para descobrir falhas antes que possam ser exploradas. O Big Sleep é um agente de IA desenvolvido pelo Google DeepMind e pelo Project Zero que procura ativamente vulnerabilidades de segurança desconhecidas em software; desde a sua introdução, já encontrou a sua primeira vulnerabilidade real e ajudou a identificar uma falha que estava iminentemente prestes a ser usada por agentes de ameaça.

O vice-presidente de segurança da Google, Heather Adkins, anunciou que o Big Sleep — desenvolvido em conjunto pela DeepMind e pela equipa de elite de investigadores de segurança Project Zero — encontrou e reportou 20 falhas em vários softwares open-source populares, incluindo a biblioteca de áudio e vídeo FFmpeg e o programa de edição de imagem ImageMagick.

O caso mais emblemático foi a descoberta de uma vulnerabilidade crítica no SQLite. Através da combinação de informações do Google Threat Intelligence Group (GTIG) e do agente Big Sleep, a Google conseguiu identificar uma vulnerabilidade crítica no SQLite que era conhecida apenas pelos agentes de ameaça e que estava iminentemente prestes a ser utilizada — e conseguiu cortá-la antecipadamente. A Google afirmou acreditar que “esta é a primeira vez que um agente de IA foi usado para diretamente frustrar esforços de exploração de uma vulnerabilidade em ambiente real.”

O agente identificou o problema no SQLite — o motor de base de dados embutido e ubíquo — que tinha escapado a investigadores durante anos apesar de fuzzing extensivo e revisões manuais. A vulnerabilidade estava relacionada com um problema de corrupção de memória envolvendo integer overflows que permitia a entradas SQL maliciosas ler além dos limites dos arrays.

O lado sombrio: a IA também está do lado dos atacantes

Nem toda a IA aplicada à cibersegurança trabalha do lado da defesa. O Google Threat Intelligence Group identificou pela primeira vez um agente de ameaça a usar um exploit de zero-day que acredita ter sido desenvolvido com IA, com um ator de cibercrime a planear utilizá-lo numa operação de exploração em massa.

O GTIG trabalhou com o fornecedor afetado para divulgar responsavelmente a vulnerabilidade e interromper a atividade da ameaça. Embora não acreditem que o Gemini tenha sido utilizado, com base na estrutura e conteúdo dos exploits, têm alta confiança de que o ator recorreu a um modelo de IA para apoiar a descoberta e a weaponização da vulnerabilidade — o script contém abundantes docstrings educativas, incluindo um CVSS score alucinado, e usa um formato Python estruturado e textbook altamente característico dos dados de treino de LLMs.

À medida que as capacidades de programação dos modelos de IA avançam, observa-se que os adversários utilizam cada vez mais estas ferramentas como multiplicadores de força para investigação de vulnerabilidades e desenvolvimento de exploits, incluindo para vulnerabilidades zero-day. Embora estas ferramentas capacitem a investigação defensiva, também baixam a barreira para que adversários façam engenharia inversa de aplicações e desenvolvam exploits sofisticados gerados por IA.

Falhas ativamente exploradas no Android Framework

Para além da investigação académica do Project Zero, o Android enfrentou em 2025 e 2026 uma série de vulnerabilidades ativamente exploradas em contexto real. A Google corrigiu 107 vulnerabilidades no Android no seu Boletim de Segurança de dezembro de 2025, incluindo duas falhas de alta gravidade que estavam a ser ativamente exploradas.

As duas vulnerabilidades sob exploração limitada e dirigida, rastreadas como CVE-2025-48633 e CVE-2025-48572, foram classificadas como problemas de alta gravidade no Android Framework e afetam as versões Android 13, 14, 15 e 16. Quando explorada, a CVE-2025-48633 permite a divulgação não autorizada de informação, enquanto a CVE-2025-48572 permite aos atacantes obter acesso elevado nos dispositivos vulneráveis.

Mais recentemente, em junho de 2026, surgiu outra falha ativamente explorada: a Google lançou correções para 124 vulnerabilidades de segurança no Android, incluindo uma falha de alta gravidade no componente Framework já sob exploração ativa. Rastreada como CVE-2025-48595, com pontuação CVSS de 8.4, a falha foi descrita como um caso de escalada de privilégios sem necessidade de qualquer interação do utilizador, afetando dispositivos com Android 14, 15, 16 e 16 QPR2. A agência norte-americana CISA adicionou esta falha ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) a 2 de junho de 2026, exigindo que os organismos federais remediassem a falha até 5 de junho de 2026.

O problema estrutural: a fragmentação do Android

A descoberta de vulnerabilidades é apenas metade do problema. A outra metade — a distribuição das correções — continua a ser um dos maiores desafios do ecossistema Android. Uma análise de 2024 cobrindo 599 dispositivos de quatro grandes fabricantes concluiu que os dispositivos Android não mantêm um único nível de suporte ao longo da sua vida útil, alternando entre atualizações de segurança mensais, trimestrais e semestrais à medida que envelhecem. O atraso médio de lançamento para dispositivos Samsung foi de 140 dias face à publicação da correção pela Google.

A mesma investigação concluiu que 89% das vulnerabilidades que afetam dispositivos sem suporte não requerem qualquer ação do utilizador para serem exploradas, e 27% podem ser desencadeadas remotamente com esforço mínimo por parte do atacante. Os dispositivos Pixel da Google apresentam um desempenho muito diferente: todos os Pixel incluídos no estudo receberam correções de segurança mensais dentro do prazo, sem nenhum nível de correção em falta, ao longo de todo o período estudado.

Para fazer face a esta situação, a Google tem continuado a fortalecer o Android 17 com controlos de segurança adicionais: o Android 17 inclui deteção de ameaças melhorada, limites mais rígidos para tentativas de adivinhação de PIN, bloqueio biométrico do dispositivo e partilha seletiva de contactos.

Porque é que isto importa

Em Portugal, a adoção massiva de dispositivos Android — tanto por cidadãos como por pequenas e médias empresas (PME) — torna estas vulnerabilidades um risco concreto e imediato. O Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS2 para o ordenamento jurídico português, impõe às entidades essenciais e importantes obrigações explícitas de gestão de risco, incluindo a manutenção de sistemas atualizados e a mitigação de vulnerabilidades conhecidas. O incumprimento pode implicar coimas significativas.

Para as PME, os smartphones são frequentemente o elo mais fraco da cadeia de segurança: dispositivos pessoais usados para aceder a sistemas empresariais, e-mail corporativo ou aplicações de autenticação. Uma falha de escalada de privilégios como as aqui descritas pode comprometer não apenas o dispositivo, mas toda a infraestrutura a que este tem acesso. O CNCS (Centro Nacional de Cibersegurança) recomenda a adoção de políticas de gestão de dispositivos móveis (MDM) e a aplicação sistemática de atualizações de segurança.

Do ponto de vista prático, os utilizadores devem verificar o nível de correção de segurança do seu dispositivo Android em Definições > Acerca do telemóvel > Versão do Android e garantir que está atualizado para o nível mais recente. Com base na informação disponível, os atacantes precisariam de induzir um utilizador a instalar uma aplicação maliciosa que, de seguida, poderia aceder a dados sensíveis e executar código no dispositivo — o que torna fundamental instalar apenas aplicações de lojas oficiais. A utilização do Google Play Protect, que monitoriza ativamente abusos e alerta para aplicações potencialmente prejudiciais, e que está ativado por defeito em dispositivos com Google Mobile Services, é especialmente importante para utilizadores que instalam aplicações fora do Google Play.

Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pelo Google Project Zero, Google Threat Intelligence Group, BleepingComputer, The Hacker News, Malwarebytes e Infosecurity Magazine.