W Androidzie odkryto poważne luki, które umożliwiają atakującym kradzież danych ze smartfonów użytkowników. O sprawie informuje samo Google. W tegorocznym raporcie poświęconym bezpieczeństwu popularnego systemu, producent zwrócił uwagę na dwie krytyczne luki, CVE-2025-38352 i CVE-2025-48543. Firma podała, że istnieją oznaki, że mogą być one wykorzystywane w ograniczonych atakach.
Pierwsza z luk, CVE-2025-38352, dotyczy jądra systemu Android, które jest odpowiedzialne za działanie całego systemu. Problem pojawił się w części systemu odpowiedzialnej za obsługę zegarów alarmowych, które są wykorzystywane w aplikacjach do wykonywania zaplanowanych zadań.
Android z poważnymi lukami bezpieczeństwa
Kiedy dwie części systemu próbują jednocześnie wyczyścić timery, może dojść do błędu, który haker może wykorzystać do uzyskania dostępu do wyższych uprawnień systemowych i przejęcia kontroli nad telefonem. Google naprawiło ten problem w aktualizacji bezpieczeństwa Androida wydanej we wrześniu 2025 roku.
Google poinformowało o dwóch lukach w systemie Android, które zostały załatane, ale niestety mogły być wykorzystywane przez cyberprzestępców do kradzieży danych.
Druga luka, CVE-2025-48543, dotyczy Android Runtime (ART), czyli części systemu odpowiedzialnej za uruchamianie aplikacji. Problem polegał na błędzie w zarządzaniu pamięcią. W tym przypadku, atakujący mógłby stworzyć złośliwą aplikację, która wykorzystałaby tę lukę do uzyskania wyższych uprawnień, niż powinno to być możliwe.
W efekcie, aplikacja mogłaby przejąć kontrolę nad procesami systemowymi, które normalnie są dostępne tylko dla Google lub producenta telefonu, uzyskując dostęp do danych użytkownika i haseł. Google uważa, że te luki mogły być wykorzystywane, choć ataki były skierowane głównie do wybranych grup użytkowników, takich jak dziennikarze, pracownicy rządu czy aktywiści.
Co jest niepokojące, to fakt, że te luki mogą być wykorzystywane bez interakcji użytkownika. Oznacza to, iż nie trzeba klikać w linki, otwierać załączników ani zezwalać na uprawnienia, aby atak się udał. Po zainstalowaniu złośliwej aplikacji, która może działać w tle, atak może zostać przeprowadzony bez potrzeby jakiejkolwiek reakcji użytkownika.
Pokaż / Dodaj komentarze do: Google ostrzega przed poważnymi lukami w Androidzie. Zaktualizuj swój smartfon