Google a emis un avertisment critic pentru toți utilizatorii de Android, confirmând că două vulnerabilități separate au fost exploatate. Actualizarea de securitate din această lună este atât de severă încât Google va aplica rapid patch-uri pe toate dispozitivele Pixel eligibile.
Cele două vulnerabilități critice exploatate — CVE-2025-38352 și CVE-2025-48543 — afectează kernelul Android și, respectiv, Android Runtime. Ca de obicei, Google nu a publicat detalii semnificative în această fază incipientă.
Tocmai au fost descoperite breșe de securitate extrem de grave pe Android.
Există, de asemenea, alte patru remedieri importante — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 și CVE-2025-27034. Prima remediere se referă la sistemul Android, în timp ce celelalte trei se referă la chipset-urile Qualcomm și la lansările de patch-uri ale producătorilor.
Google spune că CVE-2025-48543 și CVE-2025-38352 sunt îngrijorătoare și ambele „pot duce la escaladarea locală a privilegiilor fără a fi necesare privilegii de execuție suplimentare”. Mai alarmant este faptul că „nu este necesară nicio interacțiune cu utilizatorul pentru exploatare”.
Deși Pixel vor fi actualizate imediat, alți producători de echipamente originale (OEM) vor primi patch-ul de cod „în următoarele 48 de ore” și vor trebui să își actualizeze buletinele informative lunare și versiunile de firmware. Vă puteți aștepta la un program normal de lansare în următoarele săptămâni.
O reamintire oportună că doar dispozitivele care sunt încă eligibile pentru actualizări de securitate lunare vor primi aceste remedieri. Peste un miliard de telefoane Android nu mai sunt sub nicio formă de contract de asistență, iar multe rulează versiuni de Android care nu pot fi actualizate.
Tocmai de aceea, proprietarii acestor dispozitive mai vechi sunt încurajați să își actualizeze telefoanele dacă nu pot obține actualizarea software. Până când nu o faceți, datele și dispozitivul dvs. sunt în pericol.
După cum avertizează Zimperium, „un procent semnificativ (25,3%) dintre dispozitive nu pot fi actualizate din cauza vechimii lor”. Iar întârzierile în actualizare agravează problema. „În orice moment al anului, peste 50% dintre dispozitivele mobile rulează o versiune învechită a sistemului de operare, iar un număr semnificativ sunt compromise sau infectate cu viruși.”
Agenția de Apărare Cibernetică din SUA a adăugat ambele amenințări de securitate Android în catalogul său de vulnerabilități exploatate cunoscute (KEV) pe 4 septembrie. Angajații federali au termen până pe 25 septembrie pentru a actualiza sau a înceta să mai utilizeze dispozitivele lor Android. Evident, în cazul puțin probabil în care angajații agenției federale încă utilizează dispozitive care nu pot fi actualizate, acestea vor trebui actualizate la un nou hardware înainte de termenul limită.
Sursă: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Prim-ministrul Pham Minh Chinh prezidează prima reuniune a Comitetului director central pentru politica locuințelor și piața imobiliară](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Secretarul general To Lam înmânează Medalia Muncii de Clasa I Grupului Național pentru Energie și Industrie din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Comentariu (0)