Hat biztonsági rést foltozott be az Androidban a Google – befutott a cég augusztusi frissítőcsomagja, mely két olyan, a Qualcomm-chipekhez köthető sebezhetőséget is javít, amelyet már a támadók is kihasználtak.
Mint a Bleeping Computer kifejti – amit a hvg.hu szemlézett –, a CVE-2025-21479 és CVE-2025-27038 azonosító alatt nyilvántartott sebezhetőségeket az Android biztonsági csapata jelentette még 2025 januárjának végén. Mindkét probléma a grafikus keretrendszerben van, és memória-korrupciót tesz lehetővé, csak más módon.
A Qualcomm már korábban javította a hibákat, most azonban a Google is beépítette a frissítőcsomagjába, így érdemes mihamarabb telepíteni az elérhető frissítőcsomagokat. A Google egyébként több más kritikus sebezhetőséget is javított az augusztusi frissítőcsomaggal, melyek távoli kódfuttatást tesznek lehetővé.
Első körben a Google Pixel-készülékek kapták meg a javítócsomagot, de más, még támogatott eszközökre is meg fog érkezni; hogy mikor, az már az adott gyártótól függ – olvasható.