CVE-2025-48593

Nome do Software Vulnerável e Versões Afetadas Versões do Android 13 a 16

Descrição Existe uma vulnerabilidade crítica de execução remota de código na pilha Bluetooth do sistema operacional Android. A falha, localizada na função bta hf client cb init do arquivo bta hf client main.cc, deve-se a uma condição de uso após liberação (use-after-free). Isso permite que um invasor execute código arbitrário remotamente sem necessidade de interação do usuário. A vulnerabilidade pode ser acionada pelo envio de pacotes de rede especialmente elaborados ou por meio de aplicativos maliciosos distribuídos fora das lojas de aplicativos oficiais. Dispositivos que atuam como fones de ouvido Bluetooth, relógios inteligentes, óculos inteligentes e veículos são particularmente afetados. A questão é considerada crítica, com impacto potencial de comprometimento total do dispositivo. A vulnerabilidade não afeta telefones ou tablets.

Recomendações Atualize para uma versão com o patch de segurança de novembro de 2025 (nível de patch 2025-11-01) ou posterior. Se possível, desative o Perfil Viva-Voz (HFP) do Bluetooth para minimizar o risco de exploração.