Decembrie a început pentru utilizatorii de Android cu un avertisment care nu poate fi ignorat. Google a confirmat două vulnerabilități zero-day deja folosite în atacuri reale, înainte ca remediile să fie disponibile.
În aceeași tranșă, alte 105 probleme de securitate au primit în sfârșit patch-uri, transformând acest val într-unul dintre cele mai importante din 2025. Nu e doar o chestiune tehnică: în SUA, instituțiile federale sunt obligate să aplice actualizările până pe 23 decembrie.
Pentru atacatori, sezonul sărbătorilor pare să fi început mai devreme. Pentru utilizatori, amânarea înseamnă risc. Cele două zero-day-uri confirmate de Google sunt localizate în componenta Framework a Android și au nume care spun puțin, dar înseamnă mult: CVE-2025-48633 și CVE-2025-48572.
Prima permite divulgarea neautorizată de informații — o fisură prin care pot ieși date ce ar trebui să rămână protejate. De obicei, astfel de breșe deschid drumul către atacuri mai complexe, pentru că dezvăluie indicii despre sistem.
A doua vulnerabilitate permite escaladarea privilegiilor, adică acel pas periculos prin care atacatorul poate obține acces extins, modifica elemente de sistem sau instala spyware fără știrea utilizatorului. Google spune că exploatarea este „limitată și țintită”.
Formularea este familiară în scenarii în care apar actori statali sau companii de spyware comercial, interesați de instrumente discrete pentru supraveghere.
CISA, agenția americană de securitate cibernetică, a inclus imediat ambele vulnerabilități în catalogul KEV, ceea ce declanșează obligația agențiilor federale de a instala patch-urile până pe 23 decembrie.
Urgența nu e un exercițiu birocratic: zero-day-urile de pe Android sunt rare și valoroase, iar exploatarea lor poate trece complet neobservată. Dincolo de aceste două breșe, buletinul de securitate din decembrie aduce remedii pentru încă 105 vulnerabilități, dintre care șapte critice.
Cea mai gravă, potrivit Google, este CVE-2025-48631, tot în Framework: un bug care poate provoca, de la distanță și fără privilegii speciale, un atac de tip denial-of-service. Cu alte cuvinte, cineva îți poate bloca telefonul fără să fi avut acces anterior la el.
Kernelul Android, fundația sistemului de operare, nu a scăpat nici el. Patru vulnerabilități critice — CVE-2025-48623, CVE-2025-48624, CVE-2025-48637 și CVE-2025-48638 — afectează direct această componentă centrală.
Când kernelul este compromis, întreaga arhitectură a dispozitivului devine vulnerabilă, iar controlul total devine posibil.
Iar două probleme critice vin din zona componentelor Qualcomm: CVE-2025-47319, care expune informații sensibile prin API-uri interne, și CVE-2025-47372, un buffer overflow ce poate fi declanșat prin încărcarea unei imagini ELF corupte.
Astfel de defecte permit ocolirea mecanismelor standard de protecție și accesul la module esențiale ale telefonului. Dimensiunea acestor remedieri arată cât de vast este ecosistemul Android și cât de dificil este să fie păstrat complet în siguranță.
Atacatorii urmăresc constant breșele, iar exploatarea lor poate varia de la spionaj personal la operațiuni îndreptate împotriva unor instituții. Contextul mai larg nu este liniștitor.
Anul acesta, Chrome a bifat șapte zero-day-uri exploatate activ, cel mai recent fiind CVE-2025-13223, un bug de tip confusion în motorul V8. Atacurile împotriva tehnologiilor de navigare și a telefoanelor se înmulțesc.
Diferența este că telefoanele conțin mult mai multe date personale: conversații, mesaje, locație, acces la aplicații bancare și autentificări biometrice.
Recomandarea este clară și vine atât de la specialiști, cât și de la autorități: actualizarea trebuie instalată imediat ce devine disponibilă pe telefon. Iar luna decembrie nu se oprește aici. Odată cu Patch Tuesday, Microsoft și alți furnizori de software își vor lansa la rândul lor remediile.
Întârzierea aplicării patch-urilor lasă deschisă poarta atacurilor invizibile. Zero-day-urile pe Android sunt rare, dar extrem de valoroase, iar breșele din kernel și din componentele Qualcomm pot oferi control total asupra sistemului.
Pe măsură ce atacurile mobile se intensifică și interesul pentru ecosistemul Android crește, ritmul actualizărilor de securitate va continua să se accelereze. Pentru utilizatori, concluzia este simplă: singura protecție reală este instalarea rapidă a fiecărui patch, imediat ce apare.
