Cea mai proastă veste pentru persoanele care folosesc sistem Android. A fost descoperită o nouă eroare care generează îngrijorări în rândul specialiștilor.
Oricine deține un telefon Android trebuie să fie în stare de alertă și să se asigure că setările sale sunt complet actualizate. Acesta este cel mai recent avertisment al experților în securitate, după ce a fost descoperită o eroare îngrijorătoare ascunsă în acest sistem de operare extrem de popular.
Google a remediat acum eroarea, dar nu înainte ca aceasta să primească ștampila zero-day. Această etichetă înseamnă practic că eroarea a fost deja detectată de hackeri și este exploatată în mod activ în mediul natural. De aceea, este vital ca toată lumea să facă o verificare rapidă, fără întârziere.
Adam Boynton, Senior Security Strategy Manager EMEIA la firma Jamf, a explicat ce se întâmplă. Se pare că unele dispozitive au devenit mai vulnerabile.
„Cel mai recent buletin de securitate Android conține un remediu pentru o vulnerabilitate exploatată în mod activ, CVE-2025-27363, prin urmare îi sfătuim pe toți utilizatorii Android să își actualizeze imediat dispozitivele.”, a spus aceasta.
Google lansează întotdeauna patch-uri lunare, care, de obicei, remediază bug-uri și defecțiuni minore. Cu toate acestea, uneori problemele sunt un pic mai grave și de aceea este vital ca toți utilizatorii de telefoane să se asigure că sunt atenți la instalarea actualizărilor.
„Bug-ul fixat este o vulnerabilitate de memorie out-of-bounds în software-ul FreeType”, a explicat Boynton de la Jamf. Pentru cei care nu știu, FreeType este o componentă de bază a dispozitivelor Android.
Aceasta redă fonturile și, prin urmare, este o țintă atractivă pentru infractorii cibernetici. Exploatarea vulnerabilității ar putea permite unui atacator să obțină controlul asupra întregului sistem fără a necesita privilegii ridicate.
„Deși acesta este un atac țintit, care vizează cel mai probabil persoane de mare valoare, recomandăm insistent tuturor utilizatorilor să își actualizeze sistemul de operare Android. Bug-ul a fost exploatat încă din martie, iar natura sa zero-click înseamnă că infractorii pot exploata vulnerabilitatea fără ca utilizatorul să fie conștient”, a mai adăugat specialistul.
De obicei, Google își lansează actualizările mai întâi pentru dispozitivele Pixel, iar alți producători, precum Samsung, OnePlus și Honor, urmează la scurt timp după lansarea inițială.
