Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

Ranljivost je opisana pod število CVE-2025-27363 in jo napadalci že izrabljajo. Odkrili so jo Facebookovi strokovnjaki marca letos in o njej obvestili Google, ki jo je odpravil v majskem paketu posodobitev. Ta med drugim odpravlja kar 45 ranljivosti različne resnosti.

• Več sto milijonov uporabnikov Androida bo potrebovalo nov telefon

Omenjena ranljivost tiči v kodi za FreeType 2, ki je popularna odprtokodna knjižnica za izris črk in dodajanje besedila na slike. Podrobnosti o zlorabi niso razkrili, je pa Facebook marca dejal, da lahko zlonamerna datoteka TrueType GX ali pisava omogoči izvajanje nepooblaščene kode. Gre za prekoračitev dodeljenega prostora v predpomnilniku (out of bounds), kar je možno zlorabiti.