Përditëso Android‑in tënd!
Google patch‑on 111 vulnerabilitete,
2 janë kritike
Postuar më 3 shtator 2025 nga Pieter Arntz
Google ka patched 111 vulnerabilities në Android, duke përfshirë dy me kritiket, sipas September 2025 Android Security Bulletin.
Ndërsa muajt e fundit kanë qenë me qetësi në numrin e vulnerabiliteteve, muaji Shtator është me të vërtetë një “bombë” me gjithsej 111,
në krahasim me Gushtin "vetëm 6" dhe asnjë në Korrik.
Security patch për Shtatorin janë të disponueshme për Android 13, 14, 15 dhe 16.
Google informon vendors të paktën një muaj para publikimit, por kjo nuk garanton që patches janë të disponueshme menjëherë për çdo device.
Për të kontrolluar nivelin e patch, drejtohuni në "Settings > About phone > Software updates" mund të shikoni Security update level.
Nëse pajisja tregon patch level 2025‑09‑05 ose më të lartë, atëherë mund të konsideroni që problematikat janë adresuar.
Technical Information
Google thekson se:
“There are indications that the following may be under limited, targeted exploitation:
CVE‑2025‑38352
CVE‑2025‑48543”
Citimi - Malwarebytes
CVE‑2025‑38352 — një race condition vulnerability në subsistem‑in përgjegjës për kohën në Linux kernel (time subsystem), që mundëson local attacker të fitojë elevation of privilege (EoP).
CVE‑2025‑48543 — një vulnerability në Android Runtime (ART)— sistemi që ekzekuton aplikacione. Mund të çojë në local privilege escalation pa nevojë për additional execution privileges ose user interaction.
CVE‑2025‑48539 — një critical vulnerability në System component, që mund të lejojë remote (proximal/adjacent) code execution pa nevojë për additional execution privileges apo user interaction.
“Remote (proximal/adjacent)” nënkupton se një attacker mund të kompromentojë një device nga distancë e afërt — përmes Bluetooth, NFC, ose Wi‑Fi Direct. Kjo është shqetësuese sepse këto vulnerabilities mund të jenë “wormable”, që do të thotë se mund të përhapen autonomisht mes pajisjeve në ambientet e mbipopulluara si koncertet apo konferencat.