Befutott a Google műhelyéből az Android szeptemberi frissítőcsomagja, mely ezúttal összesen 120 biztonsági hibát orvosol a mobilos operációs rendszerben – írja a The Hacker News híradása nyomán a hvg.hu. Két hibát már ki is használtak a kiberbűnözők célzott támadások során.
A két kritikus hibáról a következőket közölte a Google:
- CVE-2025-38352: a Linux-kernek komponensben meghúzódó, jogosultság-emelést lehetővé tévő hiba. Súlyossága a 10-es skálán 7,4-es.
- CVE-2025-48543: ez az Android futtatási környezetében található hiba, ami szintén jogosultság-emelést tesz lehetővé.
Mindkét hiba olyan jellegű, hogy nincs szükség hozzá a felhasználó közreműködésére a kihasználásához, azaz anélkül is okozhatnak kárt a támadók, hogy a felhasználó hozzá sem ér semmi „rosszhoz”.
A Google azt már nem közölte, hogy mire és milyen módon használták ki a támadók az említett két sebezhetőséget. A többi hibával kapcsolatban annyit tudni, hogy a vállalat befoltozott több kisebbet is, de egyik-másik még okozhat komolyabb galibát a felhasználóknál.
A javító frissítés nem érkezik meg azonnal minden készülékre, ugyanis a gyártóknak hozzá kell igazítania az egyes modellekhez és azok hardvereihez. Azt viszont kiemelten fontos, hogy amint megjelenik, azonnal telepítsük, és így eszközünk védetté válik a fenyegetésekkel szemben.