„Google“ paskelbė skubų įspėjimą dėl dviejų kritinių nulinės dienos spragų „Android“ sistemoje. Tai ne teorinės rizikos – spragos jau aktyviai išnaudojamos ir leidžia įsilaužėliams nuotoliniu būdu išjungti įrenginius be jokių papildomų leidimų. „Pixel“ telefonai apsaugą gavo iš karto, o štai „Samsung“ savininkai liko atviri atakoms.
Kritiniai pažeidžiamumai, kurie smogė netikėtai
Gruodžio 1-ąją „Google“ paskelbė apie dvi ypač pavojingas spragas – CVE-2025-48633 ir CVE-2025-48572. Jos leidžia užpuolikams perimti įrenginio valdymą nuotoliniu būdu, tiesiog išsiunčiant specialiai paruoštą komandinį paketą. Vartotojams nereikia nieko spausti, nieko parsisiųsti – ataka vykdoma „tyliai“.
Todėl „Pixel“ telefonai akimirksniu gavo pataisą. Tačiau „Samsung“ įrenginiai – ne.
„Samsung“ vartotojai palikti rizikos zonoje
Milijonai „Samsung“ naudotojų visame pasaulyje vis dar laukia saugumo atnaujinimo. Spragos išnaudojamos realiu laiku, o „Samsung“ modelių net ir naujausios kartos – įskaitant „Galaxy S24“ ir kai kuriuos S25 – atnaujinimų dar negavo.
Gamintojas pripažįsta, kad dalis pažeidžiamumų jau sutaisyti viduje, tačiau realūs atnaujinimai pas vartotojus atkeliaus vėliau. „Samsung“ vidutiniškai reikia apie mėnesį, kol „Google“ pataisytas saugumo klaidas pritaiko savo įrenginių ekosistemai.
Tai reiškia – milijonai įrenginių lieka pažeidžiami tuo metu, kai spragos jau aktyviai išnaudojamos.
CISA perspėja ir ragina veikti iš karto
JAV kibernetinio saugumo agentūra CISA paskelbė atskirą įspėjimą dėl dar vieno „Android“ pažeidžiamumo. Ši spraga leidžia įsilaužėliui gauti išplėstines sistemos teises – tai daug rimčiau nei įprasti programų lūžiai.
Federalinės institucijos buvo paragintos nedelsiant atnaujinti įrenginius arba laikinai nutraukti jų naudojimą, jei pataisos nėra. Tai rodo atakų rimtumą.
Kodėl „Pixel“ saugesni, o „Samsung“ vėluoja mėnesiais?
„Pixel“ įrenginiai turi vieną didžiulį pranašumą – „Google“ kontroliuoja viską: ir operacinę sistemą, ir aparatinę įrangą. Todėl kritiniai atnaujinimai įdiegiami per kelias minutes.
„Samsung“ situacija kitokia. Gamintojas privalo:
- pritaikyti pataisą kiekvienam modeliui atskirai,
- įvertinti regioninius skirtumus,
- suderinti atnaujinimą su mobiliojo ryšio operatoriais,
- atlikti papildomus suderinamumo testus.
Ši grandinė sukuria savaites trunkantį vėlavimą. Kol kas tik du „Samsung“ modeliai palaiko sklandžius „Google“ atnaujinimus, kurie teoriškai galėtų spręsti šią problemą – bet praktikoje reikšmingo poveikio dar nėra.
Ekspertai: Android reikia rimto pertvarkymo
Saugumo specialistai sako tiesiai – dabartinė „Android“ ekosistemos struktūra nebeatitinka grėsmių masto. Kai tiek „Apple“, tiek „Google“ sugeba pataisas pateikti per kelias valandas, lėtas gamintojų modelis tampa silpniausia sistemos vieta.
Jei architektūra nebus keičiama, ateityje vis daugiau „Android“ naudotojų atsidurs situacijoje, kai jų įrenginiai jau atakuojami, o apsauga… dar tik ruošiama.
Kol kas „Samsung“ vartotojai turi būti ypač atsargūs, vengti nepatikimų „Wi-Fi“ tinklų, neįdiegti jokių failų iš neaiškių šaltinių ir stebėti saugumo atnaujinimus. Pažeidžiamumai jau realiai išnaudojami – ir tai viena rimčiausių „Android“ saugumo krizių šiemet.
Šaltinis: https://teksiden.no/nyheter/google-bekrefter-android-angrep-som-rammer-samsung-brukere/
Ką manote apie tai?
Jūsų nuomonė svarbi! Parašykite komentarą žemiau arba pasidalinkite straipsniu su draugais.
