Google a pus la dispoziție actualizarea de securitate Android din august 2025, menită să remedieze două vulnerabilități majore exploatate activ în mediul online. Cele două defecte, identificate prin CVE-2025-21479 și CVE-2025-27038, au fost raportate inițial de Qualcomm în iunie 2025 și se adaugă la portofoliul extins de patch-uri pe care Google îl publică lunar pentru Android. Lansarea vine la doar câteva luni după descoperirea și notificarea producătorilor de echipamente originale (OEM) cu privire la riscurile ridicate la adresa securității smartphone-urilor Android.
În iunie 2025, Qualcomm a anunțat public descoperirea a trei vulnerabilități critice, printre care se numărau CVE-2025-21479, CVE-2025-21480 și CVE-2025-27038. Potrivit companiei, aceste semnale proveneau din partea Google Threat Analysis Group (TAG), care a detectat exploatări limitate și țintite în mediul online. Prin intermediul TAG, Google monitorizează atacurile sponsorizate de state-națiune și alte grupuri sofisticate de hackeri, ceea ce sugerează că vulnerabilitățile puteau viza diplomați, jurnaliști, disidenți sau oameni de știință de rang înalt.
Qualcomm a subliniat importanța implementării rapide a corecturilor, distribuind în luna mai patch-urile pentru driverele Adreno Graphics Processing Unit (GPU) către producătorii de echipamente originale. Compania a recomandat ferm ca actualizările să fie integrate în firmware-ul dispozitivelor Android afectate cât mai curând posibil, pentru a preveni derularea unor atacuri cibernetice avansate.
Actualizarea Android din august 2025 aduce remedieri pentru două dintre cele trei defecte anunțate de Qualcomm. Primul, CVE-2025-21479, descris de Google drept „coruperea memoriei din cauza executării neautorizate a comenzilor în micronodul GPU în timpul executării unei secvențe specifice de comenzi”, a fost evaluat cu scorul de severitate 8,6/10. Acest defect permitea unui atacator să compromită memoria dispozitivului Android direct prin procesarea unor comenzi grafice malițioase.
Al doilea defect corectat, CVE-2025-27038, vizează memoria în timpul redării conținutului grafic în browserul Chrome instalat pe dispozitivele Android, folosind driverele Adreno GPU. Scorul de severitate pentru acest bug este de 7,5/10, fiind totodată ridicat și reprezentând un risc serios pentru integritatea și confidențialitatea datelor utilizatorilor.
La începutul lunii iunie, Agenția pentru Securitatea Cibernetică și Infrastructură din Statele Unite (CISA) a adăugat CVE-2025-21479 și CVE-2025-27038 în catalogul său de Vulnerabilități Exploat e Cunoscute (KEV). Organizațiile din cadrul Ramurii Executive Civile Federale (FCEB) au primit un termen de trei săptămâni pentru a remedia aceste vulnerabilități sau pentru a abandona complet utilizarea software-ului afectat, ceea ce subliniază gradul înalt de periculozitate al defecțiunilor.
Datorită naturii descentralizate a ecosistemului Android, calendarul de distribuție a actualizărilor poate varia semnificativ de la un producător la altul. Dispozitive precum seria Galaxy de la Samsung sau modelele OnePlus pot primi patch-urile în momente diferite, în funcție de politica fiecărui OEM. Totuși, telefoanele Pixel, dezvoltate direct de Google, vor beneficia, cel mai probabil, de aceste corecturi înaintea altor mărci.
Pentru utilizatorii de Android, aplicația regulată a actualizărilor de securitate este esențială în lupta împotriva amenințărilor cibernetice tot mai sofisticate. Google își continuă angajamentul de a îmbunătăți protecția platformei Android prin colaborarea strânsă cu furnizorii de chipset-uri precum Qualcomm și prin monitorizarea permanentă a peisajului de securitate.
În contextul în care atacurile sponsorizate de state-națiune devin din ce în ce mai frecvente, implementarea acestor remedieri este crucială pentru protejarea datelor personale și profesionale. Prin actualizarea de securitate Android din august 2025, Google reafirmă importanța menținerii unui ciclu rapid de patch-uri și demonstrează că investește continuu în securitatea platformei sale mobile, în beneficiul celor peste două miliarde de utilizatori care rulează sisteme Android la nivel global.
