Google a lansat buletinul de securitate Android pentru aprilie 2025, remediind un total de 62 de vulnerabilități, inclusiv două zero-day exploatate deja activ. Actualizările sunt disponibile pentru versiunile Android 13, 14 și 15, iar utilizatorii români sunt sfătuiți să îri actualizeze imediat dispozitivele pentru a evita riscuri semnificative de securitate.
Ce este o vulnerabilitate zero-day?
Termenul „zero-day” desemnează o vulnerabilitate care este deja exploatată înainte de a exista un patch disponibil. Practic, utilizatorii afectați nu au avut niciun timp la dispoziție pentru a se proteja înainte ca problema să fie cunoscută și corectată.
Cele două zero-day-uri critice din aprilie
Ambele vulnerabilități afectează subcomponente ale kernelului Linux, ceea ce le face deosebit de periculoase:
- CVE-2024-53150: o vulnerabilitate de tip „out-of-bounds” în subcomponenta USB, care poate duce la scurgeri de informații sensibile. Exploatarea poate fi făcută local, fără interacțiunea utilizatorului.
- CVE-2024-53197: o eroare de escaladare de privilegii în aceeași componentă USB audio, care permite atacatorului să obțină acces extins asupra dispozitivului.
Conform informațiilor publice, vulnerabilitățile fac parte dintr-un lanț de exploit-uri folosit recent în Serbia, unde autoritățile ar fi utilizat instrumente forensice pentru a compromite dispozitivul unui activist.
Cum știi dacă ești safe?
Pentru a verifica dacă telefonul tău este actualizat, accesează:
Setări → Despre telefon → Actualizări software
Dacă ai nivelul de patch 2025-04-05 sau mai nou, vulnerabilitățile sunt considerate rezolvate. Nivelul 2025-04-01 include doar o parte din patch-uri, iar cel ulterior oferă și actualizări pentru componente kernel..
Ce trebuie să facă utilizatorii?
Având în vedere că mulți producātori de telefoane din România (Samsung, Xiaomi, Motorola etc.) pot avea în încărcare actualizările, este recomandat ca utilizatorii să verifice manual disponibilitatea patch-urilor și să nu amâne instalarea lor.
Dispozitivele mai vechi sau cele care nu mai primesc actualizări de securitate sunt cele mai expuse, motiv pentru care este important ca utilizatorii să fie conștienți de riscuri și să ia măsuri alternative de protecție, cum ar fi utilizarea unei soluții antivirus dedicate pentru Android.
