
Continua após a publicidade
A IA descobriu duas vulnerabilidades críticas no Android 17. Conhecidas coletivamente como IonStack, estas falhas permitem que os atacantes assumam o controlo total de um smartphone Android. O primeiro passo é enganar a vítima para que clique num link malicioso, que é depois aberto através do Firefox.

Continua após a publicidade
IA descobriu 2 falhas no Android 17
Investigadores da Nebula Security descobriram uma série de vulnerabilidades críticas no Android 17. Ao explorar esta falha, denominada IonStack, um atacante pode assumir o controlo total de um smartphone com Android 17. Por este motivo, a vulnerabilidade é considerada crítica e particularmente preocupante pelos investigadores. Um simples clique num URL permite que um atacante assuma o controlo total do seu telefone.
O ataque explora uma vulnerabilidade de segurança no código do browser Firefox. Se a vítima abrir este link no Firefox, a página maliciosa é executada automaticamente, sem exigir qualquer ação adicional do utilizador. Uma vez carregada, a página explora uma vulnerabilidade num componente do Firefox concebido para acelerar a execução de código JavaScript. Ao utilizar esta vulnerabilidade, o atacante pode corromper a memória do browser.
Isto permite-lhe escapar à "sandbox" do browser. Uma vez fora da zona segura, o atacante encontra-se dentro do próprio processo do Firefox, mas ainda não em todo o sistema. Explora então uma segunda vulnerabilidade, presente há mais de quinze anos no kernel Linux do Android. Trata-se de uma vulnerabilidade de escalonamento de privilégios. É nesta altura que o ciberataque se espalha para o resto do smartphone.
Nebula Security is now backed by Y Combinator.
We’re celebrating by bringing you the world’s first Android 17 root demo — “IonStack”, a url click can let attacker fully control your phone.
This is not only an Android root demo. We’re bringing you a full chain browser-to-kernel… pic.twitter.com/AvcpdCUvpj
— Nebula Security (@nebusecurity) June 24, 2026
Falha do Firefox permite controlo do smartphone
Após explorar estas duas vulnerabilidades, o atacante obterá acesso root, o nível de acesso mais elevado possível num sistema Android. Isto concede-lhe controle total do telefone. Poderá ler fotos, palavras-passe guardadas, ativar a câmara ou o microfone, ou até instalar outros malwares. Em síntese, ele poderá fazer absolutamente tudo o que quiser.
Note-se que as duas vulnerabilidades não foram descobertas por investigadores humanos, mas sim por uma IA chamada VEGA. Desenvolvida pela Nebula Security, a IA está programada para digitalizar códigos em busca de vulnerabilidades. Os investigadores notificaram todos os fornecedores de software afetados sobre a situação. A boa notícia é que não há indícios de que a vulnerabilidade tenha sido explorada antes da sua descoberta.
Para se protegerem, os utilizadores precisam de atualizar o Firefox para a versão 151.0.3 ou posterior. Em seguida, verifiquem se o patch de segurança de junho de 2026 foi instalado no smartphone Android. É possível que o fabricante do telefone ainda não tenha começado a libertar a atualização de segurança para o seu dispositivo.
Saiba mais sobre Inteligência Artificial
Publicidade






