Το Android έχει μια σειρά από σοβαρά τρωτά σημεία, περισσότερες από 1 δισεκατομμύριο συσκευές δεν μπορούν να επισκευαστούν

Η Google εξέδωσε μια κρίσιμη προειδοποίηση προς όλους τους χρήστες Android, επιβεβαιώνοντας ότι δύο ξεχωριστά τρωτά σημεία έχουν αξιοποιηθεί σε μεγάλο βαθμό. Η ενημέρωση ασφαλείας αυτού του μήνα είναι τόσο σοβαρή που η Google θα ενημερώσει γρήγορα όλες τις κατάλληλες συσκευές Pixel.

Τα δύο κρίσιμα τρωτά σημεία που αξιοποιήθηκαν — CVE-2025-38352 και CVE-2025-48543 — επηρεάζουν τον πυρήνα και το χρόνο εκτέλεσης Android Android, αντίστοιχα. Ως συνήθως, η Google δεν έχει δημοσιεύσει καμία κρίσιμη λεπτομέρεια σε αυτό το πρώιμο στάδιο.

Μόλις ανακαλύφθηκαν εξαιρετικά σοβαρά κενά ασφαλείας στο Android.

Υπάρχουν επίσης τέσσερις άλλες σημαντικές διορθώσεις — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 και CVE-2025-27034. Η πρώτη διόρθωση αφορά το σύστημα Android, ενώ οι άλλες τρεις αφορούν τα chipset της Qualcomm και τις εκδόσεις ενημερώσεων κώδικα από τους κατασκευαστές.

Η Google αναφέρει ότι τα CVE-2025-48543 και CVE-2025-38352 είναι ανησυχητικά και αμφότερα «μπορούν να οδηγήσουν σε τοπική κλιμάκωση των δικαιωμάτων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης». Πιο ανησυχητικό είναι ότι «δεν απαιτείται καμία αλληλεπίδραση χρήστη για την εκμετάλλευση».

Ενώ τα Pixel θα ενημερωθούν αμέσως, άλλοι κατασκευαστές πρωτότυπου εξοπλισμού (OEM) θα λάβουν την ενημέρωση κώδικα «εντός των επόμενων 48 ωρών» και θα πρέπει να ενημερώνουν τα δικά τους μηνιαία ενημερωτικά δελτία και τις εκδόσεις υλικολογισμικού. Μπορείτε να περιμένετε ένα τακτικό πρόγραμμα κυκλοφορίας τις επόμενες εβδομάδες.

Μια έγκαιρη υπενθύμιση ότι μόνο οι συσκευές που εξακολουθούν να είναι επιλέξιμες για μηνιαίες ενημερώσεις ασφαλείας θα λάβουν αυτές τις διορθώσεις. Περισσότερα από ένα δισεκατομμύριο τηλέφωνα Android δεν υπόκεινται πλέον σε καμία μορφή σύμβασης υποστήριξης και πολλά χρησιμοποιούν εκδόσεις Android που δεν μπορούν να ενημερωθούν.

Αυτός ακριβώς είναι ο λόγος για τον οποίο οι κάτοχοι αυτών των παλαιότερων συσκευών ενθαρρύνονται να αναβαθμίσουν τα τηλέφωνά τους εάν δεν μπορούν να ενημερώσουν το λογισμικό. Μέχρι να το κάνετε αυτό, τα δεδομένα και η συσκευή σας διατρέχουν κίνδυνο.

Όπως προειδοποιεί η Zimperium, «ένα σημαντικό ποσοστό (25,3%) των συσκευών δεν μπορούν να αναβαθμιστούν επειδή είναι παλιές». Και οι καθυστερήσεις στην ενημέρωση επιδεινώνουν το πρόβλημα. «Σε οποιαδήποτε δεδομένη στιγμή κατά τη διάρκεια του έτους, περισσότερο από το 50% των κινητών συσκευών χρησιμοποιούν μια ξεπερασμένη έκδοση του λειτουργικού συστήματος και ένας σημαντικός αριθμός έχει παραβιαστεί ή έχει μολυνθεί από ιούς».

Η Υπηρεσία Κυβερνοάμυνας των ΗΠΑ πρόσθεσε και τις δύο απειλές ασφαλείας για το Android στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 4 Σεπτεμβρίου. Οι ομοσπονδιακοί υπάλληλοι έχουν προθεσμία έως τις 25 Σεπτεμβρίου για να ενημερώσουν ή να σταματήσουν να χρησιμοποιούν τις συσκευές Android τους. Προφανώς, στην απίθανη περίπτωση που συσκευές που δεν μπορούν να ενημερωθούν εξακολουθούν να χρησιμοποιούνται από υπαλλήλους της ομοσπονδιακής υπηρεσίας, αυτές οι συσκευές θα πρέπει να αναβαθμιστούν σε νέο υλικό πριν από την προθεσμία.

Πηγή: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html