Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika

Mobilni telefoni, 07.05.2026, 12:00 PM

Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućiti kompromitovanje uređaja bez ikakve interakcije korisnika.

Propust, označen kao CVE-2026-0073, ispravljen je u majskom Android bezbednosnom ažuriranju. Međutim, zaštita zavisi od proizvođača uređaja, što znači da će mnogi vlasnici Androida morati ručno da provere i ažuriraju svoj softver kako bi bili potpuno zaštićeni.

Problem pogađa novije verzije Androida, tačnije Android 14, 15 i 16, uključujući i novije međuverzije sistema.

Ono što ovu ranjivost čini posebno ozbiljnom jeste činjenica da se radi o „zero-click“ propustu, što znači da napadaču nije potrebno da žrtvu navede da klikne na link, otvori fajl ili instalira aplikaciju. Prema Google-u, napad može izvesti napadač koji se nalazi u neposrednoj blizini uređaja ili na istoj mreži kao i ciljni uređaj.

Ranjivost se nalazi u Android Debug Bridge (ADB) funkciji koja omogućava programerima i inženjerima da komuniciraju sa uređajem sa računara. Iako ADB nije zamišljen kao funkcija dostupna u svakodnevnoj upotrebi, propust bi mogao omogućiti napadačima da mu pristupe na način koji otvara put za izvršavanje koda na uređaju.

Bezbednosni stručnjaci upozoravaju da ovakvi propusti podsećaju na tehnike koje godinama koriste komercijalni spyware alati, jer omogućavaju pristup na sistemskom nivou bez vidljivih tragova ili akcije korisnika.

Google navodi da trenutno nema dokaza o aktivnoj zloupotrebi CVE-2026-0073, ali savetuje korisnicima da ažuriraju uređaje čim zakrpe postanu dostupne. Pixel uređaji će prvi dobiti ažuriranje, dok će proizvođači poput Samsunga zakrpe objavljivati postepeno.

Stručnjaci naglašavaju da je redovno ažuriranje uređaja trenutno najvažnija zaštita od ovakvih pretnji, posebno zato što korisnici praktično nemaju način da sami prepoznaju ili izbegnu napad.