Η Google εξέδωσε κρίσιμη προειδοποίηση για όλους τους χρήστες Android, επιβεβαιώνοντας ότι δύο ξεχωριστές ευπάθειες έχουν ήδη αξιοποιηθεί σε επιθέσεις «στον πραγματικό κόσμο». Λόγω της σοβαρότητας της κατάστασης, η Google θα προχωρήσει άμεσα σε επιδιόρθωση όλων των συμβατών συσκευών Pixel.
Οι κρίσιμες ευπάθειες που έχουν ήδη γίνει αντικείμενο εκμετάλλευσης
Οι δύο ευπάθειες υψηλής σοβαρότητας που εντοπίστηκαν + οι CVE-2025-38352 και CVE-2025-48543 + επηρεάζουν τον πυρήνα του Android (Android Kernel) και το Android Runtime, αντίστοιχα. Όπως πάντα, η Google δεν έχει δώσει περισσότερες λεπτομέρειες σε αυτό το πρώιμο στάδιο.
Επιπλέον κρίσιμες διορθώσεις ασφαλείας
Υπάρχουν επίσης τέσσερις ακόμη κρίσιμες επιδιορθώσεις + CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 και CVE-2025-27034. Η πρώτη αφορά το σύστημα Android, ενώ οι άλλες τρεις σχετίζονται με τα chipsets της Qualcomm και εξαρτώνται από τις διορθώσεις που θα κυκλοφορήσουν οι κατασκευαστές.
Η Google επισημαίνει ότι οι CVE-2025-48543 και CVE-2025-38352 είναι ιδιαίτερα ανησυχητικές, καθώς και οι δύο «μπορούν να οδηγήσουν σε τοπική κλιμάκωση προνομίων χωρίς να απαιτούνται πρόσθετα δικαιώματα εκτέλεσης». Ακόμη πιο ανησυχητικό είναι ότι «δεν απαιτείται αλληλεπίδραση από τον χρήστη για να εκμεταλλευτεί κάποιος τις ευπάθειες αυτές».
Ποιοι θα λάβουν τις ενημερώσεις
Ενώ τα Pixel θα λάβουν άμεσα τις επιδιορθώσεις, οι υπόλοιποι κατασκευαστές (OEMs) θα λάβουν τον πηγαίο κώδικα εντός 48 ωρών και θα πρέπει να ενημερώσουν τα δικά τους μηνιαία δελτία και εκδόσεις firmware. Αναμένεται το συνήθες χρονοδιάγραμμα σταδιακής διάθεσης κατά τις επόμενες εβδομάδες.
Περισσότερο από 1 δισεκατομμύριο συσκευές δεν θα λάβουν καμία προστασία
Αυτό αποτελεί μια επίκαιρη υπενθύμιση ότι μόνο οι συσκευές που είναι ακόμα επιλέξιμες για μηνιαίες ενημερώσεις ασφαλείας θα λάβουν αυτές τις διορθώσεις. Περισσότερα από ένα δισεκατομμύριο τηλέφωνα Android δεν υποστηρίζονται πλέον από κανένα συμβόλαιο υποστήριξης και εκτελούν εκδόσεις του Android που δεν μπορούν να ενημερωθούν.
Η ανάγκη για αναβάθμιση παλαιών συσκευών
Αυτός είναι ο λόγος για τον οποίο οι κάτοχοι παλαιότερων συσκευών συνίσταται να αναβαθμίσουν τα τηλέφωνά τους, εφόσον δεν μπορούν να ενημερώσουν το λογισμικό τους. Μέχρι να το κάνουν, τα δεδομένα και η συσκευή τους παραμένουν εκτεθειμένα.
Σύμφωνα με την Zimperium, «ένα σημαντικό ποσοστό (25,3%) των συσκευών δεν είναι δυνατόν να αναβαθμιστούν λόγω ηλικίας». Η καθυστέρηση στις ενημερώσεις επιδεινώνει το πρόβλημα. «Σε οποιαδήποτε χρονική στιγμή του έτους, πάνω από το 50% των κινητών συσκευών εκτελούν ξεπερασμένες εκδόσεις λειτουργικού συστήματος και ένας σημαντικός αριθμός τους είναι ήδη παραβιασμένος ή μολυσμένος».
