Google a publicat pe 4 august 2025 buletinul de securitate Android, semnalând o vulnerabilitate critică ce vizează direct componenta de sistem a dispozitivelor Android.

Vulnerabilitatea, identificată prin codul CVE-2025-48530, permite executarea de cod de la distanță (RCE) fără ca utilizatorul să interacționeze în vreun fel cu dispozitivul – un scenariu extrem de periculos, mai ales când este exploatat alături de alte vulnerabilități.

Toate dispozitivele care nu au primit patch-ul de securitate din 5 august 2025 sau ulterior sunt expuse acestui risc.

Puncte esențiale:

• Vulnerabilitatea afectează sistemul de bază al Android.
• Nu este necesară nicio acțiune din partea utilizatorului pentru ca dispozitivul să fie compromis.
• Exploatarea poate oferi atacatorului control complet asupra telefonului.
• Remediul este inclus în patch-ul de securitate 2025-08-05.

Google a informat din timp partenerii Android pentru a facilita implementarea corecției, care va fi disponibilă și în codul sursă AOSP.

Deși pericolul este semnificativ, Android include mecanisme robuste de protecție – precum Google Play Protect și politici de detecție automată – ce reduc șansele de exploatare cu succes.

Cu toate acestea, se recomandă instalarea imediată a actualizării de securitate, de îndată ce devine disponibilă pentru modelul dumneavoastră.