Dă-ne un telefon
Pune o întrebare

Întreabă-ne (aproape) orice

Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂

Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!

RO

EN

Google remediază o vulnerabilitate zero-day Android exploatată activ

Google a publicat Buletinul de Securitate Android pentru iunie 2026 pe 1 iunie, abordând o vulnerabilitate zero-day de severitate ridicată pe care compania a confirmat că este exploatată în atacuri reale. Vulnerabilitatea, identificată ca CVE-2025-48595, se află în cadrul Android Framework și permite atacatorilor locali să escaladeze privilegiile fără nicio interacțiune din partea utilizatorului.

Vulnerabilitatea Zero-Day

 

CVE-2025-48595 este o vulnerabilitate de tip escaladare a privilegiilor, cauzată de un depășire de întreg (integer overflow) în mai multe locații din componenta Android Framework, conform buletinului oficial. Google a precizat în buletin că „există indicii că CVE-2025-48595 ar putea fi exploatată în mod limitat și țintit”.

 

 

Vulnerabilitatea afectează versiunile Android 14, 15, 16 și 16-QPR2, care reprezintă majoritatea dispozitivelor Android active în prezent. Atunci când este exploatată, depășirea de întreg creează o cale pentru executarea de cod local la niveluri de privilegii ridicate, oferind atacatorului control la nivel de sistem fără a necesita permisiuni suplimentare de execuție sau interacțiunea utilizatorului. Dispozitivele care rulează nivelul de patch de securitate din 05.06.2026 sau ulterior sunt protejate.

 

Amploarea actualizării

 

Buletinul din iunie 2026 este deosebit de consistent, abordând vulnerabilități din componentele Framework, System, Kernel și din chipset-urile terților de la Qualcomm, MediaTek și Unisoc. Secțiunea Framework remediază singură peste 20 de defecțiuni grave de tip escaladare a privilegiilor, în timp ce componenta System include mai multe vulnerabilități critice de tip denial-of-service, printre care CVE-2026-0039, CVE-2026-0040, CVE-2026-0041 și CVE-2026-0042, toate afectând Android 14 până la 16-QPR2.

Buletinul oficial descrie cea mai gravă vulnerabilitate drept o problemă critică în componenta Framework care „ar putea duce la escaladarea de la distanță a privilegiilor, fără a fi necesare privilegii de execuție suplimentare” și nu necesită nicio interacțiune din partea utilizatorului.

 

Atenuare

 

Google a recomandat tuturor utilizatorilor de Android să aplice imediat patch-ul de securitate din iunie 2026. Patch-urile pentru codul sursă urmează să fie publicate în depozitul Android Open Source Project în termen de 48 de ore de la publicarea buletinului. Google Play Protect, activat implicit pe dispozitivele cu Google Mobile Services, continuă să monitorizeze eventualele abuzuri legate de această vulnerabilitate.

Producătorii de dispozitive, inclusiv Xiaomi, au indicat că se așteaptă să înceapă distribuirea patch-ului în această săptămână. Utilizatorii pot verifica starea de securitate a dispozitivului accesând Setări, Despre telefon, Versiune Android și verificând Nivelul patch-ului de securitate.

 

Surse:

https://source.android.com/docs/security/bulletin/2026/2026-06-01

Xiaomi June 2026 Security Patch Changelog: Critical Android Fixes Coming This Week

Android 0-Day Vulnerability Exploited for Full Device Control

  • Denisa Grecu
  • 02/06/2026
  • 08:08
  • 0 comments