Korisnicima Android uređaja preporučuje se hitna instalacija sigurnosnih ažuriranja
Google je početkom lipnja objavio sigurnosno ažuriranje za Android koje donosi ispravke za čak 124 sigurnosna propusta.
Među njima je i jedna visokorizična ranjivost za koju postoje naznake da se već koristi u napadima.
Riječ je o ranjivosti oznake CVE-2025-48595, koja pogađa Android Framework i napadačima omogućuje zlouporabu privilegija na kompromitiranom uređaju.
Iako Google nije objavio detalje o konkretnim napadima niti o tome tko stoji iza njih, činjenica da je ranjivost označena kao aktivno iskorištavana svrstava je među najvažnije sigurnosne probleme koje korisnici Android uređaja odmah trebaju shvatiti ozbiljno.
Ovaj slučaj još jednom pokazuje koliko su sigurnosna ažuriranja važna za zaštitu mobilnih uređaja te da odgađanje instalacije zakrpa može predstavljati ozbiljan sigurnosni rizik.
Što je CVE-2025-48595?
Prema informacijama objavljenim u Android Security Bulletinu, CVE-2025-48595 je ranjivost tipa integer overflow unutar komponente Android Framework.
Tada napadač može iskoristiti grešku u obradi određenih podataka kako bi dobio višu razinu privilegija na uređaju od one koju bi trebao imati.
Sigurnosni stručnjaci navode da uspješna eksploatacija ovo propusta može omogućiti lokalnu eskalaciju privilegija bez dodatnih korisničkih dozvola i bez potrebe za interakcijom od strane korisnika.
Razlozi su to zašto ranjivost nosi visoku ocjenu ozbiljnosti i smatra se posebno opasnom.
Pogođene su Android verzije:
- Android 14
- Android 15
- Android 16
- Android 16 QPR2
Iz navedenog vidimo da ranjivost zahvaća velik broj modernih Android uređaja koji se danas nalaze na tržištu.
Kako funkcionira napad?
Iako Google nije objavio tehničke detalje koji bi mogli pomoći napadačima, poznato je da je riječ o lokalnoj ranjivosti.
Napadač prvo mora pronaći način za pokretanje zlonamjernog koda na uređaju, nakon čega koristi ranjivost za dobivanje viših privilegija.
Stručnjaci pretpostavljaju da se ovakve ranjivosti koriste kroz zlonamjerne aplikacije, spyware alate, ciljane napade na određene osobe i kompromitirane aplikacije iz neslužbenih izvora.
Iz tog razloga Google u svojim sigurnosnim preporukama naglašava važnost korištenja sustava Google Play i Google Play Protect, sustava za zaštitu od potencijalno opasnih aplikacija.
Kod aktivno iskorištavanih Android ranjivosti se radi o takozvanim “exploit chain” napadima gdje se više sigurnosnih propusta kombinira u jedan lanac napada.
Jedna ranjivost omogućuje pokretanje koda, druga zaobilazi sigurnosne mehanizme, a treća omogućuje preuzimanje kontrole nad uređajem.
Google nije objavio više detalja
Mnogi korisnici pitaju se zašto Google ne objavi točne informacije o načinu napada. Razlog nije misterija.
Naime, dok svi proizvođači Android uređaja ne implementiraju zakrpe, objavljivanje tehničkih detalja moglo bi pomoći napadačima da razviju nove exploit alate prije nego što korisnici stignu instalirati ažuriranja.
Google zato tradicionalno objavljuje ograničene informacije o aktivno iskorištavanim ranjivostima sve dok većina uređaja ne primi sigurnosne zakrpe.
Takav pristup koristi i Microsoft kod ranjivosti Windows-a, te Apple kod sigurnosnih propusta iOS-a.
CISA je reagirala
Ozbiljnost ranjivosti dodatno potvrđuje i činjenica da je američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodala CVE-2025-48595 u svoj katalog poznatih aktivno iskorištavanih ranjivosti (Known Exploited Vulnerabilities – KEV).
Na takav se potez CISA odlučuje isključivo kada postoje vjerodostojni dokazi da se određena ranjivost koristi u stvarnim napadima.
Američke federalne institucije dobile su rok za implementaciju zakrpe. Rekli bismo, situacija je itekako ozbiljna.
Google zakrpava aktivno iskorištavane ranjivosti
Ovo nije prvi put da Google objavljuje zakrpu za Android zbog ranjivosti koja se koristi u napadima.
Tijekom posljednjih godina sigurnosni Android bilteni redovito uključuju ranjivosti za koje postoje indicije da su korištene u ciljanim kampanjama.
Posebno su zanimljive sigurnosne greške koje koriste komercijalni proizvođači spyware alata i napredne prijetnje povezane s državnim akterima.
Takve se ranjivosti koriste protiv novinara, političara, aktivista, državnih dužnosnika i poslovnih lidera.
Možemo zaključiti da mobilni uređaji danas predstavljaju jednako važnu metu kao i računala.
Problem Android ekosustava
Jedan od najvećih izazova Android sigurnosti nije samo otkrivanje ranjivosti nego i distribucija zakrpa.
Za razliku od Applea koji izravno kontrolira cijeli iPhone ekosustav, Android ovisi o proizvođačima uređaja poput Samsunga, Xiaomija, Motorole, OnePlusa i drugih kompanija koje moraju prilagoditi i distribuirati zakrpe korisnicima.
Ističemo da:
- Pixel uređaji zakrpe dobivaju prvi.
- drugi proizvođači mogu kasniti tjednima.
- stariji uređaji ponekad uopće ne dobiju zakrpu.
Stoga Android fragmentacija i dalje ostaje jedan od najvećih sigurnosnih izazova mobilnog svijeta.
Učestalost ranjivosti Androida
Android je danas najkorišteniji mobilni operativni sustav na svijetu s više od tri milijarde aktivnih uređaja. Time postaje jedna od najatraktivnijih meta za cyber kriminalce.
Google mora svakog mjeseca objavljivati sigurnosne biltene koji donose ispravke za desetke, a ponekad i stotine sigurnosnih propusta. Ipak se radi o ogromnom ekosustavu.
Samo u lipanjskom sigurnosnom ažuriranju zakrpano je 124 ranjivosti, uključujući više kritičnih sigurnosnih propusta te jednu ranjivost za koju postoje dokazi da se već koristi u stvarnim napadima.
Takvi podaci pokazuju koliko je održavanje sigurnosti modernih mobilnih platformi postalo složen i kontinuiran proces te zašto redovita instalacija sigurnosnih ažuriranja ostaje jedan od najvažnijih koraka u zaštiti korisnika.
Google radi na sigurnosti
Najnovija Android ranjivost još jednom pokazuje koliko je sigurnost mobilnih uređaja postala važna tema modernog digitalnog života.
Pametni telefoni danas sadrže poslovne podatke, bankovne aplikacije, privatne fotografije, komunikaciju i pristup velikom broju drugih servisa, zbog čega su izuzetno vrijedna meta za napadače.
Googleov lipanjski sigurnosni paket predstavlja važan korak u zaštiti Android ekosustava, ali ujedno podsjeća da sigurnost nije nešto što se događa jednom godišnje nego kontinuirani proces.
Aktivno iskorištavana ranjivost CVE-2025-48595 pokazuje da napadači konstantno traže nove načine za kompromitaciju uređaja, dok proizvođači istovremeno pokušavaju zakrpati sigurnosne rupe prije nego što one postanu dio masovnih kampanja.
Za korisnike je poruka jasna. Ako vam je dostupno Android ažuriranje, nemojte odgađati instalaciju. Upravo ono može biti razlika između sigurnog uređaja i uređaja koji napadač može iskoristiti za pristup vašim podacima.
