Az új Android-frissítés végre betömi a súlyos biztonsági réseket
Az Android szeptemberi biztonsági frissítése összesen 84 sérülékenységet javít, köztük két olyan hibát is, amelyeket a támadók aktívan kihasználtak. Ezek közül az egyik, a CVE-2025-38352 egy jogosultsági szintemelési hiba az Android kernelben, amelyet már 2025 júliusában fedeztek fel a Linux kernelben, és azóta csak a 6.12.35-1-es verziótól javítottak. Ez a sebezhetőség lehetővé teszi, hogy egy támadó adatokat vagy folyamatokat töröljön, illetve akár a rendszert is összeomlassza, megszerezve a legmagasabb szintű jogosultságokat.
A másik kiemelt probléma a CVE-2025-48543, amely az Android Runtime-ot érinti – ez felelős többek között a Java- és Kotlin-alkalmazások futtatásáért. Ebben az esetben egy támadó alkalmazás képes lehet megkerülni a sandbox korlátozásait, és hozzáférni magasabb szintű rendszerfunkciókhoz is.
Újabb kritikus hibák a rendszerben
A Google ezen kívül négy kritikus jelentőségű hibát is javított most: az egyik (CVE-2025-48539) lehetővé teszi, hogy a támadó fizikai vagy hálózati (Bluetooth, WiFi) közelségből bármiféle felhasználói közreműködés nélkül tetszőleges kódot futtasson az áldozat telefonján. Három további hiba a Qualcomm-chipek szoftverét érinti – a legsúlyosabbat (CVE-2025-21483) speciálisan szerkesztett hálózati adatcsomagok segítségével lehet kihasználni, amelyek távoli kódfuttatást tesznek lehetővé.
Nem mindenki kap védelmet
A szeptemberi javítások Android 13-tól 16-ig érhetők el, de nem minden sérülékenység van jelen minden verzióban. A Google azt javasolja, hogy mindenki frissítsen a 2025-09-01 vagy 2025-09-05 biztonsági szintre a beállításokban. Az Android 12-t vagy régebbi rendszert futtatókat nyomatékosan arra biztatják, hogy váltsanak újabb modellre, vagy használjanak olyan alternatív elosztást, amelybe a legfrissebb biztonsági javítások már be vannak építve. A Samsung zászlóshajóin is elérhetők a javítások, beleértve azokat is, amelyek a csak rájuk jellemző One UI-hibákat foltozzák.
⚡ Például egy váratlan áramszünet akár csak néhány percig is tarthat, mégis komoly fejfájást okozhat otthonodban – különösen, ha a hűtőd tartalma megromlik, vagy ha online dolgozol...
Fontos kérdés, hogy mennyire lehet még megbízhatónak tartani a modern böngészőket, amikor naponta tízezrek tapasztalják, hogy váratlanul lefagy a Firefox...
A mesterséges intelligencia fejlődése robbanásszerűen átalakította a mindennapokat: emberek milliói fordulnak chatbotokhoz tanácsért, érzelmi támaszért vagy egyszerű beszélgetésért...
Képzeld el, hogy van egy kisméretű, könnyen hordozható projektorod, amin azonnal elindulnak a kedvenc műsoraid, filmjeid, és mindent megkap, amit a Roku kínál...
💤 A visszatérő fülzúgás, vagyis tinnitus sokak mindennapjait keseríti meg: a tartós csengés, sistergés, zümmögés vagy kattogás éjjel-nappal jelen lehet, és csak az érintett hallja...
🚀 A Corvette ZR1X hibriddel a Chevy feltör, mint a talajvíz, és csúnyán rácáfol arra, amit hinni szerettünk volna az elektromos sportautók temetése kapcsán: hogy a jövő a tisztán elektromosé...
Na tessék: az xAI vad próbálkozással akarta megállítani azt az új kaliforniai törvényt, amely mostantól kötelezi az MI-fejlesztőket, hogy nyilvánosan írják le, milyen adatokat tömnek a modelleikbe...
Szóval, képzeld el, tényleg turbófokozatra kapcsoltunk a bolygó klímájának fűtésében. Egyszerűen pörög a globális melegedés: a kutatók most kimutatták, hogy nagyjából 0,35 Celsius-fokkal melegszik a Föld évtizedenként – ráadásul az elmúlt 10 évben!..
Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...
🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
