Android-uppdatering: Samsung- och Pixel-användare står inför ett allvarligt hot i april 2025
Ännu en gång har Androids ekosystem skakats av en rad kritiska säkerhetsbrister. För tredje månaden i rad slår Google larm om att Android-telefoner utsätts för sofistikerade cyberattacker. Den här gången har dock frågan tagit en ännu mer oroande vändning, eftersom det handlar om aktivt utnyttjande av så kallade nolldagssårbarheter. Och medan Google reagerade snabbt med en uppdatering för sina Pixels, ligger Samsung fortfarande efter, vilket potentiellt kan utsätta dess användare.
Två kritiska sårbarheter utnyttjas i det vilda
Bland de sårbarheter som rapporterats den här månaden är två särskilt oroande: CVE-2024-53150 och CVE-2024-53197. Den första påverkar Android-kärnminnet och möjliggör potentiellt lokal datautfiltrering. Det andra, som är ännu känsligare, har använts av forensiska analysverktyg, inklusive de från Cellebrite, för att extrahera information från låsta enheter – en typ av utnyttjande som hittills varit reserverad för mycket riktade och tekniska sammanhang.
Google har erkänt att dessa sårbarheter redan är föremål för begränsade, riktade attacker. Med andra ord används de aktivt i skadliga kampanjer av cyberkriminella eller statliga grupper, ofta i övervaknings- eller spionagesyfte.
Samsung släpar efter med säkerhetsfixar
Medan Google rullade ut sin säkerhetsuppdatering för april för Pixels i början av månaden, ligger Samsung återigen efter. Redan i mars misslyckades det sydkoreanska företaget med att inkludera en kritisk patch i sin månatliga uppdatering. Den här månaden ingår de två bristerna CVE-2024-53150 och 53197 verkligen i apriluppdateringen … men den kommer flera dagar för sent på Galaxy-enheter, inklusive toppmodeller som Galaxy S24 och S23.
Denna försening, om så bara med några dagar , ökar sårbarheten för miljontals användare. Inom ett så känsligt område som mobil cybersäkerhet räknas varje dag. Verktyg som GrapheneOS, en härdad version av Android, rapporterar till och med att dessa sårbarheter är mycket svårare att utnyttja på olåsta telefoner som skyddas av denna typ av firmware, vilket belyser de potentiella svagheterna i Android-versioner för konsumenter.
Ett globalt hot som går bortom Android
Problemet är inte begränsat till Android. I ett nyligen publicerat meddelande bekräftade flera myndigheter – däribland brittiska NCSC, kanadensiska, australiska, tyska och amerikanska myndigheter – att det pågår övervakningskampanjer som utförs av statsanknutna aktörer. Dessa cyberattacker riktar sig särskilt mot uiguriska, tibetanska och taiwanesiska samhällen, liksom mot icke-statliga organisationer och journalister.
Androids säkerhetsbulletin för april 2025 innehåller ytterligare 2 sårbarheter som rapporterats utnyttjas i det vilda. GrapheneOS har helt förhindrat utnyttjandet av båda sårbarheterna för låsta enheter, gjort båda mycket mer…
Spionprogrammen i fråga, som kallas MOONSHINE och BADBAZAAR, är kamouflerade i legitima applikationer och fungerar som en trojansk häst. När de väl är installerade får de tillgång till mikrofoner, kameror, filer, meddelanden etc. och övervakar användaren i realtid. Dessa attacker gör ingen åtskillnad mellan Android och iOS, även om sårbarheter i Android utnyttjas snabbare på grund av systemets fragmentering.
One UI 7 och Android 15: en livräddande uppdatering för Samsung
Lyckligtvis har Samsung börjat rulla ut One UI 7 (baserat på Android 15) tillsammans med säkerhetsuppdateringen för april. Den nya versionen innehåller korrigeringar för de nämnda sårbarheterna samt nya verktyg för att skydda mot tysta attacker. Den innehåller också förbättrade isoleringsmekanismer som inspirerats av hur iOS fungerar, särskilt genom att begränsa bakgrundsprocesser.
Men den här tekniska förbättringen bör inte förringa problemets kärna: hastigheten på distributionen är fortfarande ojämn. Alla Galaxy-enheter får inte uppdateringarna samtidigt. Och vissa äldre modeller kanske inte drar nytta av det mest avancerade skyddet.
Varför denna situation är problematisk för Android-ekosystemet
Till skillnad från Apple, som har fullständig kontroll över hårdvaran och programvaran i sina enheter, är Android-universumet fragmenterat: varje tillverkare rullar ut uppdateringar i sin egen takt, enligt sina kommersiella prioriteringar. Som ett resultat är användarna helt beroende av sin tillverkares lyhördhet för skydd.
Denna modell visar sina begränsningar inför de moderna hoten. Nolldagsattackerna blir fler och fler, spionprogrammen blir allt mer sofistikerade och spionageverktyg som tidigare var förbehållna underrättelsetjänsterna är nu tillgängliga för privata företag. I det här sammanhanget är snabb reaktion inte längre en lyx, utan en absolut nödvändighet.
Uppdatera, men förbli också vaksam
Den nuvarande situationen belyser de växande spänningarna kring mobil säkerhet. Med den ena kritiska sårbarheten efter den andra blir det allt viktigare för alla Android-användare – oavsett om det är Pixel, Samsung eller något annat – att hålla ett öga på uppdateringar och installera dem så snart de blir tillgängliga.
Dessutom visar den nya vågen av attacker att säkerhet inte bara är en fråga för operativsystemet, utan för hela ekosystemet: tillverkare, applikationsutgivare, användare… Alla har en roll att spela i denna katt-och-råtta-lek, där passivitet kan bli mycket kostsam.
