Nowe możliwości dla użytkowników mobilnych
Aplikacja Cloud AI od Anthropic jest już oficjalnie dostępna na platformach Android oraz iOS. Firma ogłosiła premierę w sklepach Apple App Store i Google Play, co oznacza, że użytkownicy obu systemów mogą już pobierać aplikację. Celem Cloud jest ułatwienie codziennych zadań poprzez uczynienie sztucznej inteligencji bardziej dostępną i użyteczną dla użytkowników mobilnych. Jak poinformowano 9 września 2025 roku na platformie X (dawniej Twitter), „po uzyskaniu odpowiednich uprawnień, Cloud będzie mógł znajdować pobliskie miejsca, sprawdzać kalendarz i planować wydarzenia bez konieczności opuszczania aplikacji”. Jednocześnie, tryb AI w wyszukiwarce Google, wykorzystujący spersonalizowaną wersję Gemini 2.5, został udostępniony w języku hindi na całym świecie, oferując bardziej szczegółowe i osobiste odpowiedzi.
Krytyczne luki w systemie Android
Podczas gdy jedni użytkownicy zyskują nowe narzędzia, inni stają w obliczu poważnego zagrożenia. Google wydało pilne ostrzeżenie dla wszystkich użytkowników systemu Android w związku z dwiema nowo odkrytymi lukami w zabezpieczeniach, które są już aktywnie wykorzystywane. Problem dotyczy ponad miliarda urządzeń, których nie można już zaktualizować. Luki są na tyle poważne, że firma pracuje nad jak najszybszym ich załataniem, jednak poprawki będą dostępne jedynie dla urządzeń z systemem Android 13 lub nowszym.
Szczegóły techniczne zagrożenia
Dwie aktywnie wykorzystywane luki, oznaczone jako CVE-2025-38352 i CVE-2025-48543, dotyczą odpowiednio jądra systemu Android oraz środowiska uruchomieniowego Androida. Google, jak zwykle na wczesnym etapie, nie ujawnia wielu szczegółów, aby nie ułatwiać zadania cyberprzestępcom. Oprócz nich, w najnowszej aktualizacji bezpieczeństwa naprawiono cztery inne krytyczne błędy: CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 oraz CVE-2025-27034. Pierwsza z nich dotyczy ogólnie systemu Android, natomiast pozostałe trzy są związane z chipsetami firmy Qualcomm.
Google potwierdziło, że obie luki „mogą prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonania kodu”. Co bardziej niepokojące, „do ich wykorzystania nie jest wymagana żadna interakcja ze strony użytkownika”.
Działania i zalecenia dla użytkowników
Urządzenia z serii Pixel otrzymają aktualizacje natychmiast, podczas gdy pozostali producenci (OEM) dostaną kody źródłowe poprawek w ciągu najbliższych 48 godzin, aby mogli przygotować własne comiesięczne biuletyny i aktualizacje oprogramowania. Należy się spodziewać, że aktualizacje te będą udostępniane w nadchodzących tygodniach.
Należy jednak pamiętać, że poprawki trafią wyłącznie na urządzenia objęte comiesięcznymi aktualizacjami bezpieczeństwa. Szacuje się, że ponad miliard telefonów z Androidem nie jest już objętych żadną formą wsparcia, a wiele z nich działa na wersjach systemu, których nie da się zaktualizować. Problem dotyczy przede wszystkim urządzeń z systemem Android 12 lub starszym.
Skala problemu i reakcja agencji rządowych
Z tego powodu właścicielom starszych urządzeń, którzy nie mogą zaktualizować oprogramowania, zaleca się wymianę telefonu na nowszy model. Brak aktualizacji naraża dane i samo urządzenie na poważne ryzyko. Jak ostrzega firma Zimperium, „znacząca liczba (25,3%) urządzeń jest przestarzała i nie można ich zaktualizować”. Problem pogarszają opóźnienia w dostarczaniu aktualizacji. „W dowolnym momencie roku ponad 50% urządzeń mobilnych działa na przestarzałej wersji systemu operacyjnego, a znaczna część z nich jest zainfekowana lub podatna na wirusy”.
W odpowiedzi na zagrożenie, amerykańska Agencja ds. Cyberbezpieczeństwa i Ochrony Infrastruktury (CISA) dodała 4 września obie luki do swojej listy znanych i aktywnie wykorzystywanych podatności (KEV). Pracownicy federalni w USA mają czas do 25 września, aby zaktualizować swoje urządzenia z Androidem lub przestać ich używać. Jeśli pracownicy agencji federalnych nadal korzystają z urządzeń, których nie można zaktualizować, będą musieli wymienić je na nowy sprzęt przed upływem tego terminu.