Pesquisadores de segurança divulgaram hoje novas evidências de exploração ativa da vulnerabilidade CVE-2026-0006 em dispositivos Android. A falha, classificada como crítica com CVSS 9.8, permite execução remota de código via conteúdo malicioso entregue por aplicativos ou páginas comprometidas.
A CVE-2026-0006 foi originalmente corrigida no boletim de segurança Android de março, mas relatórios publicados hoje mostram campanhas em andamento que exploram dispositivos ainda não atualizados, com foco em usuários de modelos populares na América Latina. A vulnerabilidade envolve uma falha de validação em componente de mídia que, quando acionada por arquivo especialmente criado, possibilita que o atacante execute código com privilégios elevados no dispositivo.
Os ataques observados utilizam links enviados via SMS, aplicativos de mensagens e anúncios maliciosos integrados a SDKs de publicidade em aplicativos de jogos amplamente usados na região, incluindo Brasil, México e Argentina. Uma vez explorada a falha, os operadores instalam spyware e ferramentas de acesso remoto para capturar credenciais, interceptar comunicações e potencialmente realizar fraudes financeiras, afetando tanto usuários finais quanto executivos de empresas.
Fabricantes de dispositivos e o Google reforçaram hoje a orientação para aplicação imediata das atualizações de segurança de março, destacando que dispositivos com patch level igual ou superior a 2026-03-05 estão protegidos. Equipes de segurança corporativa devem acelerar a validação de inventário de dispositivos móveis, aplicar MDM para bloquear versões vulneráveis, revisar permissões de aplicativos e monitorar tráfego suspeito associado a domínios recém-registrados usados nas campanhas.
Sistemas Afetados
- Dispositivos Android sem patch de março de 2026
Fonte: The Hacker News
Ler fonte original