Google προειδοποιεί για ενεργές επιθέσεις στο Android — Οι περισσότεροι χρήστες Samsung μένουν χωρίς άμεση ενημέρωση

Το Android βρίσκεται ξανά στο στόχαστρο κυβερνοεπιθέσεων, καθώς η Google εξέδωσε στις 1 Δεκεμβρίου μια κατεπείγουσα προειδοποίηση μαζί με ένα επείγον update ασφαλείας.

Google προειδοποιεί για ενεργές επιθέσεις στο Android — Οι περισσότεροι χρήστες Samsung μένουν χωρίς άμεση ενημέρωση

Η ενημέρωση διατέθηκε άμεσα στα Pixel smartphones, όμως η πλειονότητα των χρηστών Samsung παραμένει εκτεθειμένη, καθώς τα αντίστοιχα patches δεν έχουν ακόμη κυκλοφορήσει — την ώρα που οι επιθέσεις βρίσκονται ήδη σε εξέλιξη.

Δύο zero-day ευπάθειες βρίσκονται υπό ενεργή εκμετάλλευση

Η Google επιβεβαίωσε ότι οι ευπάθειες CVE-2025-48633 και CVE-2025-48572 βρίσκονται υπό “limited, targeted exploitation”.
Οι συγκεκριμένες επιθέσεις επιτρέπουν απομακρυσμένη άρνηση υπηρεσίας (remote DoS) σε Android συσκευές χωρίς καμία πρόσθετη άδεια εκτέλεσης, καθιστώντας τις ιδιαίτερα επικίνδυνες.

Λίγες ώρες μετά την ανακοίνωση της Google, η Samsung επιβεβαίωσε πως έχει ήδη αναπτύξει διορθώσεις για τις συγκεκριμένες zero-day ευπάθειες, καθώς και για τρεις ακόμη αδυναμίες που εντόπισε το Google Project Zero, η κορυφαία ομάδα έρευνας zero-day παγκοσμίως.

Αμερικανική κυβερνητική προειδοποίηση: ενημερώστε ή σταματήστε να χρησιμοποιείτε τη συσκευή

Μόλις 24 ώρες μετά την προειδοποίηση της Google, η αμερικανική υπηρεσία κυβερνοάμυνας CISA εξέδωσε τη δική της ανακοίνωση, υποχρεώνοντας όλους τους ομοσπονδιακούς υπαλλήλους να εγκαταστήσουν άμεσα ενημερώσεις ή να σταματήσουν να χρησιμοποιούν τις συσκευές τους.

Σύμφωνα με το CISA, το Android Framework “περιέχει μια μη καθορισμένη ευπάθεια που επιτρέπει κλιμάκωση προνομίων”, γεγονός που καθιστά τις επιθέσεις ιδιαίτερα επικίνδυνες σε κρατικά και εταιρικά περιβάλλοντα.

Το κλασικό πρόβλημα του Android: οι ενημερώσεις αργούν για όλους εκτός από τα Pixel

Η αποκάλυψη των νέων επιθέσεων ανέδειξε για ακόμη μία φορά το διαχρονικό ζήτημα του Android οικοσυστήματος: ενώ η Google μπορεί να ενημερώνει άμεσα τα Pixel —λόγω του ότι ελέγχει πλήρως hardware και software— οι υπόλοιποι κατασκευαστές, και κυρίως η Samsung, χρειάζονται εβδομάδες για να φέρουν τα ίδια patches στους χρήστες τους.

Το Android Authority το περιέγραψε χαρακτηριστικά:

«Η Samsung είναι ο βασιλιάς του Android... σχεδόν ένας στους τρεις χρήστες Android αγοράζει Samsung. Αυτή πρέπει να είναι η πρώτη που ενημερώνεται — όχι τα Pixel με το μικρό μερίδιο αγοράς.»

Ωστόσο, η πραγματικότητα είναι πιο σύνθετη. Παρότι η Samsung φέρει ευθύνη για:

  • την αργή μηνιαία διαδικασία ενημέρωσης

  • την περιορισμένη υιοθέτηση των seamless updates (πέρα από το Galaxy S25 και ελάχιστα ακόμη μοντέλα)

…δεν έχει τη δυνατότητα να ανταγωνιστεί την Google, η οποία ελέγχει κάθε πτυχή του Pixel οικοσυστήματος. Έτσι, τα Pixel θα παραμείνουν πάντα:

  • πρώτα στις εκδόσεις του Android

  • πρώτα στα νέα features

  • πρώτα στις κρίσιμες ενημερώσεις ασφαλείας

Κάτι που έχουμε δει ήδη με τις καθυστερήσεις των One UI 7 και One UI 8 (Android 15 και 16), που απογοήτευσαν πολλούς χρήστες.

Τι σημαίνει αυτό για τους χρήστες Samsung;

Όλες οι Galaxy συσκευές που βρίσκονται στο μηνιαίο πρόγραμμα ενημερώσεων θα λάβουν τα patches.
Κάποιες συσκευές μπορεί να τα λάβουν ακόμη κι αν δεν είναι στην active λίστα.

Όμως η διάθεση θα γίνει:

  • ανά μοντέλο

  • ανά χώρα/περιοχή

  • ανά πάροχο κινητής

…δηλαδή σταδιακά και αργά — την ώρα που οι επιθέσεις έχουν ήδη ξεκινήσει.

Σε μια περίοδο όπου η Apple ενημερώνει ταυτόχρονα εκατοντάδες εκατομμύρια iPhone και η Google ενημερώνει άμεσα τα Pixel, η Samsung δεν έχει περιθώριο να παραμένει πίσω.

Όλο και περισσότεροι αναλυτές θεωρούν πως το μοντέλο ενημερώσεων του Android πρέπει να αλλάξει ριζικά.

follow us

Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε FacebookInstagramYoutube

Και πάντα υπάρχει κάποιος που θέλει να γράφει αλλά να μην φαίνεται το όνομα του και η φωτογραφία του