Vi har ikke set dette før. Det har store konsekvenser for smartphone-markedet (med undtagelse af Huawei på grund af dets særlige sikkerhedsproblemer) og kan være en game-changer for Pixel-ejere, da Android-økosystemet ændrer sig.
Tidligt i februar udsendte Google sin sikkerhedsopdatering med en advarsel om, at 'CVE-2024-53104 muligvis udnyttes i begrænset og målrettet omfang'.
Præcis en uge senere udsendte Apple sin egen sikkerhedsopdatering med en advarsel om, at CVE-2025-24200 'muligvis er blevet udnyttet i et ekstremt sofistikeret angreb mod specifikke mål'. Det skriver det amerikanske medie Forbes.
Google offentliggjorde få detaljer om Android-sårbarheden, men beskrev den som et videohåndteringsproblem, der kan udløse hukommelsesinstabilitet ved behandling af uventede ramme-størrelser.
Ifølge Android-sikkerhedsudvikleren GrapheneOS drejer det sig sandsynligvis om en af de USB-fejl, der udnyttes af avancerede dataudtrækningsværktøjer.
Apple var mere detaljeret og beskrev sin egen sårbarhed som 'et fysisk angreb, der kan deaktivere USB Restricted Mode på en låst enhed'.
Ifølge Bleeping Computer forhindrer dette USB-tilbehør i at oprette en datatilslutning, hvis enheden har været låst i over en time. Funktionen er designet til at blokere software som Graykey og Cellebrite, der ofte bruges af myndigheder til at udtrække data fra låste iOS-enheder.
Vi ved, at denne form for udnyttelse er blevet en udfordring for begge økosystemer. Sidste år oplevede Android flere zero-day-sårbarheder, og Apple blev kritiseret for en ny beskyttelsesmekanisme, hvor iPhones 'på mystisk vis genstartede', når de blev taget ud af opbevaringsskabe.
Få dage efter Googles advarsel blev opdateringen gjort tilgængelig for Pixel-ejere, så de kunne beskytte deres enheder. Apple fulgte sin sædvanlige strategi og udsendte sin opdatering samtidig med advarslen.
Men for andre Android-producenter er processen mere kompleks. De skal tilpasse opdateringen til deres eget operativsystem og derefter rulle den ud. Som tidligere nævnt inkluderede Samsung ikke denne zero-day-fejl i sin opdatering i februar og har endnu ikke bekræftet, hvornår den vil blive rettet.
Dette markerer et vendepunkt for smartphone-markedet. Apple og Google er de eneste producenter, der fuldt ud kontrollerer deres software og hardware, hvorfor de straks kunne beskytte deres enheder. Men kun dem.
Da Androids nylige opdatering blev frigivet, bemærkede flere brugere, at Pixel adskiller sig fra andre Android-enheder på en måde, der kan være svær at indhente. Apples lignende opdatering samme måned forstærkede dette. Ejere af iPhones og Pixels blev hurtigt beskyttet, mens andre stadig venter.
Pixel-ejere var de første til at få Android 15 med vigtige sikkerhedsmæssige funktioner og er nu først til at få Android 16. Samsung-ejere har endnu ikke fået Android 15-opdateringen, hvis man ser bort fra på den nye Galaxy S25 og i en begrænset S24-beta.
