Utilizatorii de telefoane Samsung și Google Pixel trebuie să fie atenți. Agenția americană pentru securitate cibernetică, CISA, a adăugat recent două vulnerabilități critice în catalogul amenințărilor exploatate activ. Termenul limită pentru actualizarea acestor dispozitive este 23 decembrie 2025. Dacă nu se efectuează actualizările necesare, utilizatorii sunt sfătuiți să înceteze utilizarea acestor telefoane.
Ce vulnerabilități au fost descoperite
Google a confirmat existența a două breșe grave de securitate în sistemul de operare Android, identificate cu codurile CVE-2025-48633 și CVE-2025-48572. Aceste vulnerabilități afectează versiunile Android 13 până la 16. Compania a subliniat că există dovezi care sugerează exploatarea limitată și țintită a acestor breșe.
Prima vulnerabilitate permite atacatorilor să obțină informații din componenta Framework a Android. A doua vulnerabilitate oferă posibilitatea de a dobândi privilegii crescute pe dispozitivele compromise. Astfel, un atacator cu acces privilegiat poate instala software malițios, accesa date personale sensibile și stabili căi permanente de acces la dispozitiv.
Google a decis să nu publice detalii tehnice despre aceste atacuri, o practică menită să limiteze exploatarea pe scară largă înainte ca utilizatorii să primească actualizările necesare.
Ce spune CISA
CISA a inclus aceste două vulnerabilități în catalogul Known Exploited Vulnerabilities (KEV) pe 2 decembrie 2025. Acest catalog listează breșele de securitate cunoscute că sunt exploatate în atacuri reale. Agenția a subliniat importanța instalării patch-ului de securitate înainte de termenul limită din 23 decembrie. Dacă nu există remedii disponibile, utilizatorii ar trebui să înceteze utilizarea dispozitivului, a avertizat CISA.
În cazul agențiilor federale americane, respectarea acestei directive nu este opțională. Directiva operațională BOD 22-01 impune agențiilor civile federale să remedieze vulnerabilitățile identificate în termenul specificat.
Actualizarea de decembrie, 107 vulnerabilități reparate
Google a lansat buletinul de securitate pentru Android în decembrie 2025, care abordează un total de 107 vulnerabilități. Pe lângă cele două breșe critice, există și alte probleme semnificative care necesită remedii.
Printre vulnerabilitățile reparate se numără CVE-2025-48631, o breșă de tip denial-of-service în componenta Framework, care ar putea permite atacuri de la distanță fără a necesita privilegii suplimentare.
Buletinul de securitate include două niveluri de patch-uri:
- 2025-12-01 acoperă 51 de defecte în componentele Framework și System
- 2025-12-05 adaugă alte 56 de remedieri pentru Kernel și componente terțe
Acest sistem le oferă producătorilor flexibilitate în distribuirea mai rapidă a actualizărilor.
Samsung a reacționat rapid
Samsung a reacționat prompt și a lansat patch-ul de securitate pentru decembrie în doar câteva ore după anunțul Google. Aceasta include remedii pentru trei vulnerabilități critice identificate de echipa Project Zero a Google.
Vulnerabilitățile CVE-2025-48633 și CVE-2025-48572 sunt deja exploatate „la scară limitată”. Samsung a integrat corecții specifice, pe lângă cele din actualizarea Google. Distribuția efectivă depinde, însă, de producătorii de dispozitive și de operatorii de telefonie mobilă.
Google a anunțat că toți producătorii Android vor primi patch-urile până pe 3 decembrie. Totuși, momentul exact în care actualizările vor ajunge la utilizatori poate varia.
Contextul atacurilor
Vulnerabilități similare au fost utilizate în trecut pentru atacuri țintite. Atacatorii au fost adesea programe spyware comerciale sau operațiuni ale statelor naționale. Țintele sunt, de obicei, indivizi de interes înalt, cum ar fi diplomați, jurnaliști sau dizidenți.
CISA a avertizat recent despre campanii active de spyware care vizează utilizatorii de mesagerie, inclusiv o campanie care a exploatat o breșă Samsung (CVE-2025-21042) pentru a livra spyware-ul LANDFALL pe dispozitive Galaxy din Orientul Mijlociu.
Aceste atacuri au fost realizate prin fișiere de imagine manipulate trimise prin WhatsApp, fără a necesita acțiunea utilizatorului. Procesarea simplă a imaginii era suficientă pentru a compromite dispozitivul.
Ce trebuie să faci acum
CISA recomandă acțiuni imediate. Iată pașii pe care trebuie să îi urmezi:
- Verifică dacă ai actualizări de securitate disponibile în setările telefonului
- Instalează imediat orice patch de securitate disponibil
- Activează actualizările automate pentru a primi viitoarele corecții fără întârzieri
- Verifică setările Google Play System Update pentru patch-uri în așteptare
Dacă telefonul tău nu a primit încă actualizarea, este recomandat să monitorizezi periodic. Producătorii lansează patch-urile în etape, iar unele dispozitive le primesc mai devreme, altele mai târziu.
Pentru organizații, CISA sugerează tratarea catalogului KEV ca un instrument prioritar pentru remedierea vulnerabilităților. Echipele IT ar trebui să planifice implementări rapide pentru toate dispozitivele afectate.
Ce telefoane sunt afectate
Actualizările vizează dispozitive care rulează Android 13 și versiunile ulterioare. Dispozitivele cu Android 10 și versiunile anterioare pot primi unele corecții prin actualizările de sistem Google Play.
Lista telefoanelor Pixel afectate include Pixel 6 și toate modelele ulterioare, inclusiv Pixel Fold și Pixel Tablet.
Dacă utilizezi un telefon mai vechi care nu mai primește actualizări de securitate, riscurile sunt semnificative. Mesajul CISA este clar: actualizează-ți dispozitivul sau oprește utilizarea acestuia. Aceasta poate fi o decizie dificilă, dar este esențială pentru securitatea datelor tale personale.
