Android este ținta unor atacuri active. Pe 1 decembrie, Google a emis un avertisment oficial și a lansat ceea ce poate fi considerat o actualizare de urgență, trimisă rapid către toți utilizatorii de telefoane Pixel. Pentru majoritatea utilizatorilor Samsung, însă, patch-urile nu sunt încă disponibile, deși atacurile sunt deja în desfășurare, scrie Forbes.
Google confirmă că vulnerabilitățile CVE-2025-48633 și CVE-2025-48572 „ar putea fi exploatate în mod țintit și limitat”, iar atacurile pot provoca „blocarea de la distanță” a telefoanelor vizate, „fără a fi necesare privilegii suplimentare de execuție”.
Samsung a anunțat propriile corecții la doar câteva ore după avertismentul Google. Compania a remediat și trei alte vulnerabilități dezvăluite de Project Zero, echipa Google care analizează atacuri de tip zero-day „în sistemele hardware și software de care depind utilizatorii din întreaga lume”.
La numai 24 de ore după ce Google a confirmat atacurile asupra Android, agenția de apărare cibernetică a SUA a emis la rândul ei o alertă, obligând personalul federal să își actualizeze telefoanele sau să înceteze utilizarea lor. „Framework-ul Android”, avertizează CISA pe lista vulnerabilităților exploatate cunoscute, „conține o vulnerabilitate nespecificată care permite escaladarea privilegiilor”.
Însă, ca de fiecare dată când apar atacuri zero-day, iese la suprafață una dintre cele mai mari probleme ale ecosistemului Android: fragmentarea.
De ce Samsung rămâne în urmă
„Samsung este regele Android”, a remarcat Android Authority în weekend. „Cota sa globală de piață depășește 30% în rândul producătorilor Android. Cu alte cuvinte, aproape unul din trei utilizatori de Android alege un telefon Samsung”.
În mod firesc, Samsung ar trebui să fie primul care primește patch-urile, nu Pixel, care are o cotă de piață modestă. Dar asta nu se va întâmpla. Samsung este responsabil pentru un ciclu de actualizări care încă durează o lună pentru a ajunge la utilizatori, chiar și când vorbim de vulnerabilități critice. Și tot Samsung este responsabil pentru faptul că actualizările „seamless”, cele care permit instalarea în fundal, lipsesc de pe majoritatea modelelor, cu excepția Galaxy S25 și a unui model mid-range apărut întâmplător.
În realitate însă, Samsung (ca și ceilalți producători de telefoane Android) nu poate concura cu Google, care controlează atât hardware-ul, cât și software-ul Pixel. Telefoanele Google vor primi întotdeauna primele actualizările, fie că vorbim despre noi versiuni de Android, funcții noi sau patch-uri de securitate. Acesta este și motivul pentru care One UI 7 și One UI 8 (Android 15 și 16) au ajuns atât de târziu, spre frustrarea multor utilizatori.
Toate telefoanele Samsung Galaxy vor primi patch-ul, dacă sunt pe calendarul de actualizări lunare. Unele îl vor primi chiar și dacă nu sunt. Dar actualizările vor fi distribuite treptat, în funcție de model, regiune și operator.
Ştiri video recomandate
