Az új Android-frissítés végre betömi a súlyos biztonsági réseket
Az Android szeptemberi biztonsági frissítése összesen 84 sérülékenységet javít, köztük két olyan hibát is, amelyeket a támadók aktívan kihasználtak. Ezek közül az egyik, a CVE-2025-38352 egy jogosultsági szintemelési hiba az Android kernelben, amelyet már 2025 júliusában fedeztek fel a Linux kernelben, és azóta csak a 6.12.35-1-es verziótól javítottak. Ez a sebezhetőség lehetővé teszi, hogy egy támadó adatokat vagy folyamatokat töröljön, illetve akár a rendszert is összeomlassza, megszerezve a legmagasabb szintű jogosultságokat.
A másik kiemelt probléma a CVE-2025-48543, amely az Android Runtime-ot érinti – ez felelős többek között a Java- és Kotlin-alkalmazások futtatásáért. Ebben az esetben egy támadó alkalmazás képes lehet megkerülni a sandbox korlátozásait, és hozzáférni magasabb szintű rendszerfunkciókhoz is.
Újabb kritikus hibák a rendszerben
A Google ezen kívül négy kritikus jelentőségű hibát is javított most: az egyik (CVE-2025-48539) lehetővé teszi, hogy a támadó fizikai vagy hálózati (Bluetooth, WiFi) közelségből bármiféle felhasználói közreműködés nélkül tetszőleges kódot futtasson az áldozat telefonján. Három további hiba a Qualcomm-chipek szoftverét érinti – a legsúlyosabbat (CVE-2025-21483) speciálisan szerkesztett hálózati adatcsomagok segítségével lehet kihasználni, amelyek távoli kódfuttatást tesznek lehetővé.
Nem mindenki kap védelmet
A szeptemberi javítások Android 13-tól 16-ig érhetők el, de nem minden sérülékenység van jelen minden verzióban. A Google azt javasolja, hogy mindenki frissítsen a 2025-09-01 vagy 2025-09-05 biztonsági szintre a beállításokban. Az Android 12-t vagy régebbi rendszert futtatókat nyomatékosan arra biztatják, hogy váltsanak újabb modellre, vagy használjanak olyan alternatív elosztást, amelybe a legfrissebb biztonsági javítások már be vannak építve. A Samsung zászlóshajóin is elérhetők a javítások, beleértve azokat is, amelyek a csak rájuk jellemző One UI-hibákat foltozzák.
Neal Mohan, a YouTube vezérigazgatója éves beszámolójában bemutatta a platform 2026-os terveit, amelyekben nagy szerepet szán a mesterséges intelligenciának, miközben határozottan fellép az úgynevezett MI-szemét, vagyis a gyenge minőségű MI-tartalmak ellen...
🐾 A világ távoli zugaiban, például egy apró indiai-óceáni szigeten, hat denevér indult útnak, miközben agyukba ültetett apró eszközök információkat sugároztak vissza a kutatóknak...
🦈 A James Cook Egyetem kutatói meglepő felfedezést tettek az epaulette cápákkal (járó cápa, walking shark) kapcsolatban: ezek az állatok képesek párosodni és petéket rakni anélkül, hogy energiafelhasználásuk mérhetően növekedne...
A Pwn2Own Automotive 2026 hackerverseny első napján minden rekord megdőlt: összesen 37 eddig ismeretlen sebezhetőséget (zero-day-t) használtak ki a résztvevők, a főnyereményt pedig a Tesla infotainment rendszerének (Infotainment System) feltörése hozta el...
💰 A svájci Davos idén szokás szerint mozgalmas, de most különösen érezhető a feszültség, mivel a Trump-kormányzat is megérkezett a Világgazdasági Fórumra...
🌳 Érdekes felvetés, hogy Dél-Kaliforniában az erdőtüzek által okozott légszennyezés összefüggésben lehet a gyermekek autizmusának gyakoribb diagnosztizálásával...
Egy-egy Instagram-görgetés könnyen hosszúra nyúlhat, akár észrevétlenül is elveszíthetünk fél órát, miközben csak tíz perc szünetet akartunk tartani...
💬 Az OpenAI az Egyesült Államokban már elkezdte tesztelni a hirdetéseket a ChatGPT-ben, akár ingyenesen, akár havi 2900 forintos Go-előfizetéssel használod...
Ilyen eset például, amikor egy kosárlabdacsapatban minden este más játékos nyeri meg a meccset, mert a háttérből előlép valaki, akire addig senki sem figyelt...
Az MI-forradalom felforgatja az üzleti világot, de még az óriásoknál is érezhető a bizonytalanság – Andy Jassy, az Amazon vezérigazgatója például elismeri, hogy az MI-piac jelenlegi felfutása könnyen véget érhet...
🚀 A Nap felszínén tomboló gigászi robbanások, azaz a napkitörések lélegzetelállító energiájú jelenségek, amelyek nemcsak csillagunkat, de a Föld körüli technológiát is befolyásolhatják...
A világ hegyei sokkal gyorsabban melegszenek, mint azt korábban gondoltuk. Az utóbbi évtizedekben a hegységek hőmérséklete évente átlagosan 0,21 Celsius-fokkal gyorsabban nőtt, mint az őket körülvevő sík területeké...
Az OpenAI új ígéretet tett: adatközpontjai saját maguk fedezik energiafelhasználásuk költségeit, és a vállalat lépéseket tesz a vízhasználat minimalizálására...
💸 Az utóbbi hónapokban jelentős változás indult el a brit bankvilágban: a JPMorgan és a Citigroup vezetői most azt fontolgatják, hogy megvágják – vagy akár teljesen megszüntetik – a magas beosztású brit munkatársaik fix juttatásait...
A nők gyakrabban, ráadásul súlyosabb formában tapasztalnak bélfájdalmat, mint a férfiak – ebben pedig az ösztrogén lehet a ludas, legalábbis egy új egérkísérlet szerint...
