Όταν η Google φτάνει σε σημείο να προειδοποιεί τους χρήστες Android για ευπάθειες στο λογισμικό της, κάτι δεν πηγαίνει σίγουρα καλά. Πρόκειται για δύο ευπάθειες που μπορούν να επιτρέψουν σε εισβολείς να κλέψουν προσωπικά δεδομένα από τις συσκευές μας. Μάλιστα, σύμφωνα με την Google, αυτές οι ευπάθειες έχουν ήδη αξιοποιηθεί από hackers, για την κλοπή προσωπικών δεδομένων από συσκευές Android. Στο δελτίου Τύπου για θέματα ασφαλείας του Σεπτεμβρίου, η Google έδωσε έμφαση σε δύο ευπάθειες λογισμικού, το CVE-2025-38352 και το CVE-2025-48543. Πρόσθεσε μάλιστα πως «Υπάρχουν ενδείξεις ότι [αυτά τα ελαττώματα του λειτουργικού συστήματος Android] ενδέχεται να βρίσκονται υπό περιορισμένη, στοχευμένη εκμετάλλευση».
Το CVE-2025-38352 επηρεάζει τον πυρήνα του Android, ή αλλιώς τον εγκέφαλο του λειτουργικού συστήματος Android. Ο πυρήνας διατηρεί τα πάντα σε ομαλή λειτουργία και διαχειρίζεται τα εξαρτήματα της συσκευής μας και την λειτουργεία τους. Η ευπάθεια βρίσκεται στο τμήμα του Android που χειρίζεται τα ξυπνητήρια, που είναι ενσωματώνονται στις εφαρμογές και διασφαλίζουν πως τα πάντα τρέχουν σε συγκεκριμένες ώρες. Όταν δύο μέρη του συστήματος προσπαθούν να διαγράψουν τους χρονοδιακόπτες ταυτόχρονα, συμβαίνουν άσχημα πράγματα και οι hackers μπορούν να χρησιμοποιήσουν την κατάσταση για να αποκτήσουν πρόσβαση σε στοιχεία ελέγχου του υψηλότερου επιπέδου του λειτουργικού, παίρνοντας πλήρη πρόσβαση στη συσκευή.
Η Google φαίνεται πως έχει διορθώσει το συγκεκριμένο κενό ασφαλείας με την τελευταία αναβάθμιση ασφαλείας του Σεπτεμβρίου 2025. Για να βεβαιωθείτε ότι το τηλέφωνό σας Android έχει ενημερωθεί, μεταβείτε στις Ρυθμίσεις > Σχετικά με το τηλέφωνο > Έκδοση Android > Ενημέρωση ασφαλείας Android . Εάν αναγράφει 5 Σεπτεμβρίου 2025 ή νεότερη έκδοση, αυτό το ελάττωμα έχει διορθωθεί στο τηλέφωνό σας. Εάν όχι, ενημερώστε αμέσως το τηλέφωνό σας, αν φυσικά ο κατασκευαστής έχει διαθέσει την αναβάθμιση για τις συσκευές του.
Το δεύτερο κενό ασφαλείας είναι το CVE-2025-48543, το οποίο παρουσίαζε ένα σοβαρό ελάττωμα στο Android Runtime (ART). Πρόκειται για το μέρος του λειτουργικού που είναι υπεύθυνο για την εκτέλεση των εφαρμογών και το πρόβλημα σε αυτή την περίπτωση είναι στον χειρισμό της μνήμης. Αυτό συγκρίνεται με ένα ξενοδοχείο που νοικιάζει ένα δωμάτιο, παραδίδει το κλειδί, διαγράφει το δωμάτιο, αλλά ξεχνάει να ακυρώσει το κλειδί. Ένας hacker με αυτό το κλειδί θα μπορούσε ακόμα να εισέλθει στο δωμάτιο και να το καταλάβει.
Όπως αναφέραμε νωρίτερα στην ιστορία, η Google πιστεύει ότι αυτά τα ελαττώματα έχουν αξιοποιηθεί, αν και αυτές οι επιθέσεις θα μπορούσαν να περιοριστούν σε στοχευμένους χρήστες Android, όπως δημοσιογράφους, κυβερνητικούς υπαλλήλους και ακτιβιστές.
Τι πρέπει να κάνετε;
Σύμφωνα με την Google τα CVE-2025-38352 και CVE-2025-48543 μπορούν να εκμεταλλευτούν χωρίς την παρέμβαση του χρήστη. Αυτό σημαίνει πως δε χρειάζεται να πατήσετε το παραμικρό ή να ανοίξετε κάποιο αρχείο που σας έστειλαν. Όταν το κακόβουλο λογισμικό βρεθεί στη συσκευή μας, ο επιτιθέμενος παίρνει πρόσβαση αμέσως.
Διέρρευσαν χαρακτηριστικά και renders της σειράς Galaxy S26!
Πρόκειται για έναν πολύ ανησυχητικό τύπο επιθέσεων, που τίποτα δε τον σταματάει. Για αυτό τα μόνα που μπορείτε να κάνετε είναι τα παρακάτω:
- Ενημερώστε το τηλέφωνό σας.
- Βεβαιωθείτε ότι έχετε τις πιο πρόσφατες εκδόσεις ενημερώσεων ασφαλείας στο τηλέφωνό σας.
- Εκτελέστε μόνο αξιόπιστες εφαρμογές. Μην κάνετε λήψη εφαρμογών από καταστήματα εφαρμογών τρίτων.
- Διατηρήστε ενεργοποιημένο το Google Play Protect για να εντοπίζετε κακόβουλες εφαρμογές προτού σας προκαλέσουν σοβαρά προβλήματα.
Αρκετοί χρήστες πιστεύουν πως οι αναβαθμίσεις κάνουν τις συσκευές τους πιο αργές, ώστε να αναγκαστούν να αγοράσουν νέα συσκευή. Κάτι τέτοιο δεν ισχύει σε καμία περίπτωση. Οι εφαρμογές που έχουμε γίνονται όλο και πιο βαριές, αφού το νεότερο hardware μπορεί να τις σηκώσει, για αυτό και το κινητό μας γίνεται πιο αργό. Από την άλλη όμως, οι ενημερώσει πέρα από τα νέα χαρακτηριστικά που φέρνουν, έρχονται με αναβαθμίσεις ασφαλείας που διορθώνουν ευπάθειες και κενά ασφαλείας στο Android, κάνοντας την συσκευή μας πιο ασφαλή.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
