Η Google προειδοποιεί ότι το Android βρίσκεται πλέον υπό επίθεση. Δύο ευπάθειες έχουν ήδη αξιοποιηθεί, με επιθέσεις που ξεκινούν ως ιδιαίτερα στοχευμένο spyware και στη συνέχεια επεκτείνουν ραγδαία την επιφάνειά τους. Το πιο ανησυχητικό είναι ότι η Google επιβεβαίωσε πως η προστασία είναι διαθέσιμη μόνο για ορισμένες συσκευές, αφήνοντας περίπου ένα δισεκατομμύριο χρήστες εκτεθειμένους.
Android: Οι κρίσιμες ευπάθειες
Η προειδοποίηση της Google ότι υπάρχουν «ενδείξεις» πως τα CVE-2025-48633 και CVE-2025-48572 «ενδέχεται να βρίσκονται υπό περιορισμένη, στοχευμένη εκμετάλλευση» πυροδότησε έναν ταραχώδη μήνα στον χώρο της κυβερνοασφάλειας. Σύντομα ακολούθησε προειδοποίηση για επίθεση στο Chrome, καθώς και η αυστηρή ανακοίνωση της Apple ότι και οι χρήστες iPhone βρίσκονται στο στόχαστρο μισθοφορικού spyware.
Ποια κινητά προστατεύονται
Η Google εξέδωσε διορθώσεις για τις δύο συγκεκριμένες ευπάθειες, καθώς και για δεκάδες άλλες που -μέχρι στιγμής- δεν έχουν αξιοποιηθεί ενεργά. Οι διορθώσεις κοινοποιήθηκαν γρήγορα και σε άλλους κατασκευαστές Android, όπως η Samsung. Ωστόσο, είναι διαθέσιμες μόνο για Android 13, 14, 15 και 16.
Πάνω από το 30% των Android κινητών εξακολουθούν να τρέχουν Android 12 ή παλαιότερο. Αυτό από μόνο του είναι σοβαρό πρόβλημα. Επιπλέον, οι κατασκευαστές συχνά καθυστερούν να διανείμουν τις ενημερώσεις, αφήνοντας ακόμη και υποστηριζόμενες συσκευές εκτεθειμένες για εβδομάδες ή μήνες. Για περίπου ένα δισεκατομμύριο χρήστες, όμως, που δεν είναι πλέον επιλέξιμοι για υποστήριξη, δεν πρόκειται να υπάρξει ποτέ καμία διόρθωση.
Η κατάσταση στο οικοσύστημα Android
Σύμφωνα με την εταιρεία mobile ασφάλειας Zimperium, «σε οποιαδήποτε χρονική στιγμή μέσα στο έτος, πάνω από το 50% των κινητών συσκευών τρέχουν ξεπερασμένες εκδόσεις λειτουργικού συστήματος και σημαντικός αριθμός από αυτές είναι ήδη παραβιασμένος ή μολυσμένος». Με τις επιθέσεις να αυξάνονται, αυτή η εικόνα δεν είναι καθόλου καλή για το Android.
Σύγκριση με το iPhone
Η κατάσταση είναι καλύτερη στο iPhone, χάρη στο απλούστερο οικοσύστημα της Apple, όπου οι ενημερώσεις διανέμονται ταυτόχρονα σε όλους τους χρήστες. Υπολογίζεται ότι περίπου το 90% των ενεργών iPhone τρέχουν υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος.
Τι σημαίνει αυτό για τους χρήστες
Αν το κινητό σας δεν υποστηρίζεται πλέον, βρίσκεστε σε αυξημένο κίνδυνο. Όπως ανέφερε ο James Maude της BeyondTrust, «ακόμη κι αν αυτό φαίνεται να συνδέεται μόνο με περιορισμένο αριθμό στοχευμένων επιθέσεων, πολύ γρήγορα θα γίνει απαραίτητο εργαλείο για ένα ευρύ φάσμα επιτιθέμενων».
Ακόμη και για όσους δικαιούνται ενημερώσεις, η κατάσταση παραμένει περίπλοκη. Όπως σημειώνει το Security Boulevard, η ενημέρωση αυτού του μήνα περιλάμβανε δύο ξεχωριστά επίπεδα διορθώσεων: το πρώτο κάλυπτε βασικές ευπάθειες του Android, ενώ το δεύτερο πρόσθετε βαθύτερες διορθώσεις στον πυρήνα και σε επιμέρους στοιχεία, που φτάνουν στις συσκευές μόνο αφού ολοκληρώσουν την ενσωμάτωση οι κατασκευαστές. Για πολλούς χρήστες, το πλήρες πακέτο ενημέρωσης φτάνει με καθυστέρηση.
Καθυστερήσεις και σύγχυση
Η κατάσταση επιδεινώνεται από τη σύγχυση γύρω από τις ενημερώσεις του Google Play, οι οποίες επίσης περιλαμβάνουν διορθώσεις ασφαλείας στον πυρήνα του Android. Σε πολλές συσκευές Samsung, αυτές οι ενημερώσεις έχουν καθυστερήσει για μήνες. Οι κάτοχοι ακριβών ναυαρχίδων δικαιολογημένα περιμένουν καλύτερη υποστήριξη.
Η ανάγκη για επανεξέταση
Όλα αυτά δείχνουν ότι απαιτείται μια θεμελιώδης επανεξέταση της στρατηγικής. Με το 30% των Android κινητών εκτός υποστήριξης σε ένα ολοένα και πιο εχθρικό περιβάλλον απειλών, ίσως χρειάζεται κάποιο είδος κρίσιμης επέκτασης ασφάλειας, παρόμοιας με αυτές που έχει υιοθετήσει η Microsoft.
Όταν εκδίδονται προειδοποιήσεις, ακόμη κι αν οι επιθέσεις είναι αρχικά περιορισμένες, το πρόβλημα γίνεται άμεσο. Όπως καταλήγει το Security Boulevard, «σε συνδυασμό με τις σταδιακές διανομές ενημερώσεων, δημιουργείται ένα γνώριμο αλλά ανησυχητικό μοτίβο: οι ευπάθειες είναι γνωστές και τεκμηριωμένες, αλλά παραμένουν εκμεταλλεύσιμες σε τεράστιο αριθμό συσκευών μέχρι να ολοκληρωθεί η διάδοση των ενημερώσεων».
Και για ένα δισεκατομμύριο κινητά, αυτές οι ενημερώσεις δε θα έρθουν ποτέ.
