Befutott a Google műhelyéből az Android szeptemberi frissítőcsomagja, mely ezúttal összesen 120 biztonsági hibát orvosol a mobilos operációs rendszerben – írja a The Hacker News. A hibák közül kettőt már kihasználtak a rosszindulatú felek célzott támadások során.
Az utóbbi kettőről az alábbiakat közölte a Google:
- CVE-2025-38352: a Linux-kernek komponensben meghúzódó, jogosultság-emelést lehetővé tévő hiba. Súlyossága a 10-es skálán 7,4-es.
- CVE-2025-48543: ez az Android futtatási környezetében található hiba, ami szintén jogosultság-emelést tesz lehetővé.
A közlés szerint mindkettő olyan hiba, amelynek kiaknázásához nincs szükség a felhasználó beavatkozására – tehát úgy is kihasználhatják a támadók, hogy a felhasználó nem érint meg semmi „rosszat”.
Azt már nem fejtette ki a Google, hogy miként használták ki ezeket a sebezhetőséget a támadók. Ami a többi hibát illeti, a cég befoltozott több kisebbet is, de egyik-másik még okozhat komolyabb galibát a felhasználóknál – a 120 hiba elég sok, függetlenül a súlyosságuktól.
A hibajavító frissítés nem érkezik meg azonnal minden okostelefonra, mivel a gyártóknak hozzá kell igazítaniuk az adott készülékhez, és annak hardverelemeihez. Fontos azonban, hogy amint megjelent a biztonsági frissítés, azonnal telepítse – így ugyanis védetté válhat minden eddig ismert fenyegetéssel szemben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
