Az androidos telefonok újabb biztonsági rémálma: megint javítanak

A Google augusztusban frissített biztonsági javításokat adott ki Androidra, amelyek összesen hat sebezhetőséget orvosolnak. Ezek közül kettőt, a CVE-2025-21479 és a CVE-2025-27038 hibákat már aktívan ki is használták – főként célzott támadások során. Az egyik sebezhetőség a grafikus alrendszer hibás jogosultságkezeléséből ered, ami memóriakorrupciót okozhat a GPU micronode-ján, ha egy adott parancssorozatot hajtanak végre. A másik, egy úgynevezett use-after-free hiba, szintén memóriakorrupcióhoz vezethet, amikor az Adreno GPU-illesztők vizuális tartalmat dolgoznak fel a Chrome böngészőben.

Gyors beavatkozások, lassú frissítések

A Qualcomm a javításokat már májusban elérhetővé tette a gyártók számára, és nyomatékosan ajánlotta azok mielőbbi telepítését az érintett eszközökre. Az amerikai kiberbiztonsági ügynökség, a CISA is felszólította a szövetségi intézményeket, hogy június 24-ig zárják le ezeket a biztonsági réseket saját készülékeiken. Az új Android-frissítéssel egy, a rendszer egyik kritikus komponensét érintő hibát is kijavítottak, amely távoli kódvégrehajtást tesz lehetővé, akár akkor is, ha a felhasználónak nincs különösebb jogosultsága, és nem szükséges hozzá aktívan közreműködnie.

Mindenki frissítsen – ha megérkezik a javítás…

A Google Pixel készülékekre ezek a biztonsági javítások azonnal elérhetők, más gyártók eszközeinél azonban hosszabb tesztelési és adaptációs idővel kell számolni. Korábban többször is előfordult, hogy akár hónapokat kellett várni a biztonsági hibák kijavítására. Az MI által támogatott támadások és a kritikus jelszótárolókat célzó Tökéletes rablás (Perfect Heist) forgatókönyvek térnyerése miatt a gyors frissítés életbevágó.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media