Majitelé Android telefonů se stali oběťmi špehování. Kdo neudělá důležitou aktualizaci, přijde o citlivá data
Android telefony se v posledních dnech staly cílem kyberzločinců, kteří je využívají ke krádeži osobních dat a také k podnikání DoS útoků.
Před nedávnem vás redakce Událostí247 upozorňovala na nebezpečný virus, který napadá telefony s operačním systémem Android. Sotva uběhlo několik týdnů a majitelé těchto telefonů už musí řešit další problém. Tentokrát se uživatelé stali oběťmi špehování. Útočníci se díky systémové chybě dokázali dostat do telefonů a získat tak nad nimi plnou kontrolu. Google proto vydal bezpečnostní aktualizaci a všem majitelům Android telefonů doporučuje ji co nejdříve nainstalovat.
Android telefony v ohrožení
Jak redakce Událostí247 zjistila, závažný problém se skrývá v knihovně FreeType – nástroji, který Android používá ke zpracování a vykreslování textových fontů. Slabina označená jako CVE-2025-27363 umožňuje spuštění neautorizovaného kódu, a to bez zásahu uživatele. Zranitelnost byla poprvé zaznamenána bezpečnostním týmem společnosti Meta v březnu letošního roku a byla okamžitě vyhodnocena jako vysoce riziková. V systému CVSS, který hodnotí závažnost bezpečnostních děr, obdržela skóre 8,1 z 10.
Google proto v prvním květnovém týdnu vydal bezpečnostní aktualizaci, která obsahuje opravenou verzi knihovny FreeType (verze 2.13.0). Bohužel, aktualizace přišla až poté, co kyberzločinci chyby využili, a tak je dost pravděpodobné, že mohou mít kontrolu nad vaším telefonem. Útočníci díky chybě CVE-2025-27363 mohou využívat váš telefon ke spuštění útoků typu DoS a také k odcizení citlivých dat.
Jak zjistit, zda jste v bezpečí
Google distribuoval aktualizaci tradiční cestou OTA (over-the-air), takže ji každý uživatel dostal automaticky. Každopádně spustit ji musí uživatel manuálně, a proto vám doporučujeme, abyste tak učinili co nejdříve. V případě, že vám ale aktualizace nedorazila, můžete ručně zkontrolovat dostupnost v nastavení systému. Aktualizace se obvykle šíří postupně, takže její příchod na některá zařízení může trvat několik dní.
Vzhledem k tomu, že útoky využívající tuto chybu již probíhají, je rychlá instalace klíčem k ochraně. Chyba se totiž dá zneužít přímo na úrovni zařízení, což otevírá cestu nejen k manipulaci s telefonem, ale i k odposlechu, sledování nebo získání přístupu k vašim soukromým datům. V případě, že máte pocit, že je váš telefon cílem kybernetického útoku, doporučujeme vám co nejdříve telefon nastavit zpět do továrního nastavení.
