Google a lansat o actualizare de securitate pentru Android în martie 2025, remediind 43 de vulnerabilități, inclusiv două exploatări zero-day utilizate în campanii malware și atacuri cibernetice.
Actualizarea remediază și o exploatare dezvoltată de compania israeliană Cellebrite, utilizată pentru decriptarea dispozitivelor Android protejate prin parolă sau autentificare biometrică. Printre clienții Cellebrite se numără și autoritățile din Serbia, care foloseau software-ul pentru decriptarea dispozitivelor confiscate.
Vulnerabilitatea identificată la nivelul driverelor USB a expus miliarde de dispozitive Android la riscul de decriptare neautorizată. Exploatarea funcționează pe orice dispozitiv Android neactualizat, indiferent de producător. 
Deși Cellebrite susține că a vândut instrumentul doar agențiilor de aplicare a legii, nu există garanții că software-ul nu va ajunge în mâini greșite. Posibilitatea unui astfel de scenariu este considerabilă.
Nu se cunoaște durata de exploatare a acestei vulnerabilități înainte de identificarea acesteia de către experți. Google a remediat problema, dar gravitatea incidentului subliniază discrepanțele în abordarea securității, în special în cazul unor companii precum Apple, care rezistă insistent la cererile de instalare a backdoor-urilor pentru decriptarea dispozitivelor.
Compania americană susține că introducerea unui backdoor ar slăbi considerabil securitatea iPhone-urilor, un astfel de element devenind vulnerabil la accesul neautorizat.
Dispozitivele inteligente criptează datele atunci când sunt blocate, protejându-le împotriva accesului nedorit fără codul PIN, parola sau identificarea biometrică. Asta explică necesitatea unor companii ca Cellebrite pentru a ocoli aceste măsuri de securitate.
Aurelian Mihai
Sunt pasionat de ultimele inovații și tehnologii high-tech. În afara scrierii de articole pentru Zona IT, mă bucur de seriale SF, documentare și explorarea online a ultimelor noutăți. În weekend, prefer o plimbare cu bicicleta prin parc sau o excursie cu familia.
