CVE-2025-48593: Uma vulnerabilidade crítica de Bluetooth que afeta o Android 13–16.

Pontos principais do artigo
  • A vulnerabilidade CVE-2025-48593 afeta o subsistema Bluetooth do Android 13–16 e permite a execução remota de código.
  • A falha afeta principalmente dispositivos mãos-livres e alto-falantes inteligentes, mais do que os smartphones tradicionais.
  • A vulnerabilidade tem origem em um problema de uso após liberação (use-after-free) no gerenciamento do perfil Bluetooth de mãos livres.
  • A vulnerabilidade CVE-2025-48581, que causava elevação de privilégios e era exclusiva do Android 16, também foi corrigida.
  • As correções estão disponíveis para dispositivos com nível de segurança 2025-11-01 ou superior e serão disponibilizadas no AOSP em até 48 horas após a publicação do boletim.
David Y. NaranjoAtualizado em

Minutos 4

vulnerabilidade

O blog de segurança do Android anunciou, por meio de um boletim informativo, o Detecção de uma vulnerabilidade de segurança no Android. Vulnerabilidade CVE-2025-48593, Foi descoberta uma vulnerabilidade crítica que compromete o subsistema Bluetooth em dispositivos com versões do Android entre 13 e 16. Com uma pontuação de 9.8 em 10, a falha permite a execução remota de código simplesmente processando pacotes Bluetooth especialmente criados, tornando-se um dos problemas mais graves detectados nos últimos meses.

Embora O Google ainda não ofereceu uma explicação técnica. exaustivaPesquisadores independentes concordam que essa vulnerabilidade não afeta a maioria dos smartphones. tradicional. Na realidade, seu impacto se concentra em dispositivos Bluetooth que funcionam como alto-falantes ou dispositivos mãos-livres. incluindo smartwatches, alto-falantes inteligentes e sistemas de infoentretenimento automotivo. Para explorá-la, o atacante precisa de um pareamento prévio, portanto, rejeitar solicitações suspeitas é uma defesa imediata, embora o Google indique que a exploração não requer interação do usuário, deixando em aberto a possibilidade de vetores de ataque alternativos.

Origem e soluções

A decisão eEstá relacionado a uma condição de uso após período de uso livre.gerado pela manipulação do banco de dados interno do perfil Bluetooth mãos-livres. O problema Isso ocorre quando as conexões são retomadas ou quando erros acontecem durante a negociação do serviço. Utilizando o protocolo SDP, ocorre o acesso a áreas de memória que já foram liberadas. A solução integra novas verificações sobre a existência do banco de dados de detecção. e uma gestão mais rigorosa da estrutura p_disc_db, impedindo que ela continue a ser usada após ter sido descartada.

Essa correção já foi incorporada ao código-fonte do LineageOS.Isso confirma sua estabilidade e disponibilidade para os fabricantes. Um protótipo de exploração demonstrou que a vulnerabilidade pode causar travamentos em emuladores de Android, embora nenhum ataque real a dispositivos comerciais tenha sido documentado. Mesmo assim, já existem tentativas fraudulentas de vender explorações supostamente funcionais, que na maioria dos casos parecem ser malware ou golpes.

Outra vulnerabilidade corrigida: CVE-2025-48581 no Android 16

El A atualização de novembro também introduz uma correção para a CVE-2025-48581. uma vulnerabilidade de escalonamento de privilégios exclusiva do Android 16. A origem da falha reside em um erro lógico na função VerifyNoOverlapInSessions. localizado em apexd.cpp, que Isso pode impedir a instalação de atualizações de segurança, permitindo simultaneamente a elevação de privilégios locais. Sem intervenção do usuário. Embora não atinja a criticidade de uma falha do Bluetooth, seu impacto na integridade do sistema o torna um problema sério.

Vale a pena mencionar queTodos os dispositivos que reportam um nível de patch igual ou superior a 2025-11-01 estão protegidos. Em resposta a essas vulnerabilidades, o Google já enviou o código corrigido para o AOSP (isso geralmente é feito em até 48 horas após a publicação do boletim). Como de costume, os parceiros fabricantes recebem as informações com pelo menos um mês de antecedência para preparar atualizações personalizadas para seus dispositivos.

Além disso, vale a pena mencionar também que... O boletim de novembro também detalha como o Android segmenta as vulnerabilidades. dependendo do componente afetado, e explica que a gravidade é calculada assumindo ambientes de desenvolvimento onde as mitigações estão desativadas. Além disso, GO Google nos lembra da importância das proteções adicionais oferecidas pelo Google Play Protect.Especialmente para quem instala aplicativos fora da Play Store, recomenda-se sempre atualizar para as versões mais recentes do sistema operacional.

Classificação e documentação de vulnerabilidades no Android

O boletim detalha como as vulnerabilidades são categorizadas. O que significam abreviações como RCE, EoP, ID ou DoS, e como interpretar os identificadores associados a parceiros como Qualcomm, MediaTek, NVIDIA ou Broadcom? Esses esclarecimentos ajudam a explicar por que os boletins chegam fragmentados em dois níveis de patch e como os fabricantes devem agrupar suas atualizações para atender aos padrões de segurança.

Também é explicado que alguns bugs têm um asterisco em sua referência porque seus detalhes não estão disponíveis publicamente; normalmente, suas correções são integradas diretamente nos binários mais recentes de dispositivos como a família Pixel.

Finalmente, se você estiver interessado em aprender mais sobre isso, você pode consultar o detalhes no link a seguir.