Android ma problem. Tym razem nie chodzi o baterię
Użytkownicy Androida mają kolejny powód do zmartwień. Tym razem nie chodzi jednak o szybko wyczerpującą się baterię czy spowolnienie działania urządzenia, lecz o poważną lukę w zabezpieczeniach, która już jest aktywnie wykorzystywana przez cyberprzestępców.
Google ostrzega
W ramach majowej aktualizacji bezpieczeństwa Google poinformowało o wykryciu aż 46 luk, z czego szczególnie niebezpieczna okazała się podatność oznaczona symbolem CVE-2025-27363. Problem ten otrzymał ocenę CVSS na poziomie 8.1, co świadczy o wysokim stopniu zagrożenia. Podatność znajduje się w komponencie System, a dokładniej w bibliotece renderowania czcionek FreeType. Luka umożliwia lokalne wykonanie kodu na urządzeniu bez konieczności uzyskiwania dodatkowych uprawnień, a także bez jakiejkolwiek interakcji ze strony użytkownika.
Na czym polega wykryty błąd?
Według szczegółów ujawnionych przez Facebooka jeszcze w marcu 2025 roku problem w bibliotece FreeType dotyczy błędu typu „zapis poza zakresem”. Polega on na możliwości uruchomienia złośliwego kodu w momencie przetwarzania specjalnie spreparowanych plików czcionek typu TrueType GX i TrueType Variable. Wersje FreeType poniżej 2.13.0 są podatne na tę lukę, jednak Google informuje, że problem został już naprawiony w nowszych wydaniach. Pomimo tego luka zdążyła już zostać aktywnie wykorzystana w ograniczonych, celowanych atakach, choć szczegóły dotyczące ich charakteru czy skali nie zostały jeszcze upublicznione.
Majowa aktualizacja Androida
Oprócz kluczowej podatności CVE-2025-27363 Google naprawiło także 8 innych luk w komponencie System i 15 luk w module Framework. Wszystkie one mogłyby zostać użyte przez atakujących do uzyskania wyższych uprawnień, kradzieży poufnych danych czy przeprowadzenia ataków typu denial-of-service (odmowa usługi).
Użytkownicy muszą działać szybko
Eksperci Google zdecydowanie zalecają użytkownikom Androida jak najszybsze zaktualizowanie swoich urządzeń do najnowszej dostępnej wersji systemu. Problem w tym, że – choć aktualizacja bezpieczeństwa od Google jest już dostępna – jej dystrybucja zależy od producentów urządzeń. W praktyce oznacza to, że wielu użytkowników może być jeszcze przez jakiś czas narażonych na ataki, dopóki producenci ich telefonów nie udostępnią aktualizacji zabezpieczeń. Warto sprawdzić dostępność aktualizacji w ustawieniach swojego urządzenia i zainstalować ją niezwłocznie po udostępnieniu przez producenta. W przeciwnym wypadku ryzykujemy, że luka zostanie wykorzystana przeciwko nam.
Redaktorka, korektorka, copywriterka. Studentka dziennikarstwa i medioznawstwa na Uniwersytecie Warszawskim, absolwentka podyplomowej redakcji językowej tekstu na UW. Miłośniczka motoryzacji, podróży, fotografii oraz literatury.
