Używasz Androida? Google ostrzega wszystkich użytkowników

W Biuletynie Bezpieczeństwa Androida Google zwrócił uwagę na dwie luki w oprogramowaniu. Niestety, stwierdzono, że już zostały wykorzystane. Co może zrobić przeciętny użytkownik, aby uniknąć zagrożenia?

Fakt, że Google ostrzega, świadczy o tym, że sytuacja jest naprawdę kiepska. Choć akutualizacja łatające te luki już wyszła, nie wszyscy ją mają. A w jaki sposób luki zagrażają użytkownikom?

Dwie luki, dwa duże ryzyka

Luki w oprogramowaniu zostały oznaczone jako CVE-2025-38352 i CVE-2025-48543. Na czym polega ich działanie?

CVE-2025-38352 dotyczy jądra Androida, czyli jego serca. To właśnie ono decyduje o działaniu całego systemu. Luka pojawiła się w tym sektorze, ktora odpowiada za budziki – czyli aplikacje dbające o to, aby określone czynności były wykonywane o określonych porach.

Problem pojawia się, gdy dwie części systemu próbują jednocześnie wyczyścić liczniki. Wówczas pojawia się luka, którą może wykorzystać haker w celu uzyskania dostępu do mechanizmów kontroli wyższego poziomu.

Udana akcja pozwoliłaby mu przejąć kontrolę nad innymi częściami systemu!

Druga luka występuje w ART (Android Runtime). Jest to część telefonu odpowiedzialna za bardzo istotną rzecz – uruchamianie aplikacji. CVE-2025-48543 wynika z błędu w obsłudze pamięci.

Wykorzystując ten błąd haker zyskuje dostęp do aplikacji, nad którymi kontrolę może przejąć. Co więcej – może stworzyć swoją, która pozwoli mu ma uzyskanie wyższych uprawnień.

W ten sposób procesy systemowe, które w zwykłych okolicznościach są kontrolowane tylko przez Androida (i Google) lub producenta telefonu, mogą być kontrolowane przez złośliwą aplikację.

Ten sposób sprawia, że atakujący może uzyskać dostęp do danych osobowych i danych uwierzytelniających, w tym haseł.

Błędy naprawione, ale tylko wtedy, jeśli zadziałasz

Google naprawił oba problemy w niedawno wydanej aktualizacji Androida. Jak sprawdzić, czy masz najnowszą? Wejdź do „Ustawień” na swoim telefonie, tam do sekcji „Informacje o telefonie” (na dole). Wybierz „Wersja systemu Android„.

„Aktualizacja zabezpieczeń Androida” powinna mieć datę 5 września 2025 roku. Jeśli jej nie masz – natychmiast zaktualizuj system, aby uniknąć zagrożenie dwoma opisanymi tu lukami.

Jak wspomniałem wcześniej, Google uważa, że ​​luki zostały wykorzystane. Podejrzewa się, że ataki te mogą ograniczać się do użytkowników Androida takich, jak dziennikarze, pracownicy rządowi i aktywiści.

Nieciekawą sprawą jest to, że haker może wykorzystać te luki bez żadnej interakcji użytkownika, jak klikanie na linki czy otwieranie załączników. Dlatego nigdy nie wiadomo, kiedy ktoś uderzy.

Na stronie PhoneArena opisano przykładową sytuację tego typu: „załóżmy, że znajdziesz na swoim telefonie aplikację do kolorowania, która wydaje się zabawna. Zazwyczaj po zainstalowaniu aplikacji na telefonie, takie złośliwe oprogramowanie może próbować nakłonić Cię do otwarcia linku lub naciśnięcia przycisku. Jednak w tym przypadku atak może zostać przeprowadzony w tle, bez konieczności klikania lub wykonywania jakichkolwiek czynności w celu jej aktywacji po pobraniu na urządzenie”.

Aktualizacje kluczem do bezpieczeństwa

Nowo odkryte problemy pokazują, jak ważne jest aktualizowanie systemu – powinno wykonywać się je do miesiąc. Zajmuje to tylko chwile, a człowiek ma zawsze większe poczucie bezpieczeństwa.

Przypomnę również o tym, aby pobierać aplikacji wyłącznie z pewnych źródeł i korzystać z Google Play Protect, aby wykrywać złośliwe aplikacje, zanim spowodują poważne problemy.

Co prawda Google robi, co może, ale część odpowiedzialności za bezpieczeństwo spoczywa na nas, użytkownikach.

A skoro przy Androidzie jesteśmy – zobacz, ile telefonów z tym systemem znalazło się w naszym rankingu najlepszych telefonów 2025!

Źródło: PhoneArena