Actualizare de securitate pentru vulnerabilități de tip 0-day din Android

Ca urmare a identificării unor vulnerabilități de tip zero-day exploatate în mod activ, Google a publicat Buletinul de securitate Android din Septembrie 2025, lansând patch-uri pentru a proteja milioane de dispozitive.

Buletinul detaliază vulnerabilități critice atât în componentele sistemului, cât și în cele ale nucleului și subliniază importanța actualizărilor imediate pentru a reduce riscurile privind executarea codului de la distanță.

Remedierea principală a vizat CVE-2025-38352, o vulnerabilitate fără interacțiune din componenta sistemului Android care permite executarea de cod la distanță (proximală/adiacente) fără privilegii ridicate.

Exploatarea cu succes a acesteia ar putea oferi persoanelor rău intenționate control complet asupra dispozitivelor afectate, chiar și cu măsurile de atenuare ale platformei și serviciilor activate în mediile de dezvoltare.

Patch-urile pentru codul sursă pentru CVE-2025-38352 sunt acum disponibile în depozitul Android Open Source Project (AOSP).

Un alt patch vizează CVE-2025-48543, o vulnerabilitate de tip elevation of privilege (EoP) în kernelul Android. Exploatarea acesteia ar putea permite codului local să obțină privilegii de root, ocolind politicile SELinux și alte măsuri de protecție la nivel de kernel.

Versiunile afectate includ Android 13, 14, 15 și 16.

Utilizatorilor li se recomandă insistent să verifice dacă nivelul patch-ului lor este cel puțin 2025-09-05 și să aplice imediat actualizările.

Atât utilizatorii, cât și producătorii de dispozitive trebuie să acorde prioritate acestei actualizări pentru a menține integritatea poziției de securitate a Android.

Sursă: https://cybersecuritynews.com/android-security-update