Agenția americană de securitate cibernetică avertizează utilizatorii să actualizeze telefonul Samsung sau Pixel până pe 23 decembrie

Utilizatorii telefoanelor Samsung și Google Pixel ar trebui să fie atenți. Agenția americană pentru securitate cibernetică, CISA, a identificat recent două vulnerabilități critice în sistemul Android. Acestea sunt incluse în catalogul de amenințări active, iar termenul limită pentru actualizări este 23 decembrie 2025. Dacă nu poți aplica aceste actualizări, alternativa ar fi încetarea utilizării dispozitivului.

Ce vulnerabilități au fost descoperite

OpenAI avertizează că noile modele AI prezintă riscuri de securitate cibernetică
RecomandariOpenAI avertizează că noile modele AI prezintă riscuri de securitate cibernetică

Google a confirmat că Android este vulnerabil la două breșe grave de securitate, cu codurile CVE-2025-48633 și CVE-2025-48572. Aceste probleme afectează versiunile Android 13 până la 16. Compania a menționat că există dovezi că aceste vulnerabilități pot fi exploatate într-un mod limitat și țintit.

Prima vulnerabilitate permite atacatorilor să obțină informații din componentele interne ale sistemului. A doua vulnerabilitate le oferă atacatorilor capacitatea de a obține privilegii crescute pe dispozitivele afectate. Odată ce un atacator câștigă accesul privilegiat, el poate instala aplicații malițioase și poate accesa informații personale sensibile. De asemenea, poate crea căi permanente de acces la dispozitiv.

Noua strategie de securitate a lui Trump critică Europa și promite dominație americană în emisfera vestică
RecomandariNoua strategie de securitate a lui Trump critică Europa și promite dominație americană în emisfera vestică

Google nu a oferit detalii tehnice despre aceste vulnerabilități. Această abordare este menținută pentru a preveni exploatarea lor pe scară largă înainte ca toți utilizatorii să primească actualizările necesare.

Ce spune CISA

Trump avertizează Europa riscă o ștergere civilizațională Ce conține noua strategie de securitate a SUA
RecomandariTrump avertizează Europa riscă o ștergere civilizațională Ce conține noua strategie de securitate a SUA

CISA a inclus aceste vulnerabilități în catalogul Known Exploited Vulnerabilities (KEV) pe 2 decembrie 2025. Acest catalog detaliază breșele de securitate care sunt deja exploatate în atacuri reale. Agenția a subliniat că utilizatorii trebuie să instaleze patch-ul de securitate înainte de termenul limită menționat. „Dacă nu există măsuri de remediere disponibile, utilizatorii ar trebui să înceteze utilizarea dispozitivului”, a avertizat CISA.

Pentru agențiile federale americane, această recomandare nu este opțională, ci un ordin. Directiva operațională BOD 22-01 obligă agențiile civile să remedieze vulnerabilitățile identificate în termenul stabilit.

Actualizarea de decembrie, 107 vulnerabilități reparate

Google a lansat buletinul de securitate Android pentru decembrie 2025, care abordează un total de 107 vulnerabilități. Pe lângă cele două breșe exploatate activ, există și alte probleme critice de securitate.

Cea mai gravă vulnerabilitate reparată în această actualizare este CVE-2025-48631, o breșă de tip denial-of-service în componenta Framework, care poate permite atacuri de la distanță fără a necesita privilegii suplimentare.

Buletinul de securitate include două niveluri de patch-uri:

  • 2025-12-01 acoperă 51 de defecte în componentele Framework și System.
  • 2025-12-05 adaugă alte 56 de remedieri pentru Kernel și componente terțe.

Acest sistem oferă producătorilor flexibilitate în distribuirea mai rapidă a unor actualizări.

Samsung a reacționat rapid

La câteva ore după anunțul Google, Samsung a lansat un patch de securitate pentru luna decembrie, care include remedieri pentru trei vulnerabilități critice identificate de echipa Project Zero a Google. Cele două vulnerabilități prioritare, CVE-2025-48633 și CVE-2025-48572, sunt deja exploatate „la scară limitată”. Samsung a inclus în actualizare și corecții specifice pentru producător, pe lângă cele portate din actualizarea Google.

Totuși, distribuția efectivă a acestor patch-uri depinde de producătorii de dispozitive și de operatorii de telefonie mobilă. Google a anunțat că toți producătorii Android vor primi patch-urile până pe 3 decembrie. Momentul în care acestea ajung la utilizatori poate varia.

Contextul atacurilor

Vulnerabilități similare au fost folosite anterior în atacuri țintite. De obicei, atacatorii sunt programe spyware comerciale sau operațiuni susținute de state. Țintele sunt de obicei indivizi de interes înalt, cum ar fi diplomați, jurnaliști sau disidenți.

CISA a emis recent un avertisment cu privire la campanii active de spyware care vizează utilizatorii de mesagerie. O astfel de campanie a exploatat o breșă Samsung pentru a livra spyware pe dispozitivele Galaxy din Orientul Mijlociu. Atacurile au folosit fișiere de imagine manipulate trimise prin WhatsApp, compromițând dispozitivele fără a necesita acțiuni din partea utilizatorilor.

Ce trebuie să faci acum

CISA recomandă utilizatorilor să acționeze imediat. Iată câțiva pași esențiali:

  • Verifică dacă ai actualizări de securitate disponibile în setările telefonului.
  • Instalează imediat orice patch de securitate disponibil.
  • Activează actualizările automate pentru a primi viitoarele corecții fără întârziere.
  • Verifică setările Google Play System Update pentru patch-uri în așteptare.

Dacă telefonul tău nu a primit încă actualizarea, monitorizează regulat. Producătorii lansează patch-urile în etape. Unele dispozitive le primesc mai devreme, altele mai târziu.

Pentru organizații, CISA sugerează tratarea catalogului KEV ca un instrument prioritar pentru remedierea vulnerabilităților. Echipele IT ar trebui să planifice implementarea rapidă a actualizărilor pentru toate dispozitivele afectate.

Ce telefoane sunt afectate

Actualizările vizează dispozitive care rulează Android 13 și versiuni ulterioare. Dispozitivele cu Android 10 și versiunile ulterioare pot primi unele corecții prin actualizările de sistem Google Play.

Printre telefoanele Pixel afectate se numără Pixel 6 și toate modelele ulterioare, inclusiv Pixel Fold și Pixel Tablet. Dacă folosești un telefon mai vechi care nu mai primește actualizări de securitate, riscurile sunt semnificative. CISA a transmis un mesaj clar: actualizează sau încetează utilizarea dispozitivului. Aceasta este o decizie importantă, dar necesară pentru a proteja datele tale personale.