Újabb kritikus hibák a rendszerben
A Google ezen kívül négy kritikus jelentőségű hibát is javított most: az egyik (CVE-2025-48539) lehetővé teszi, hogy a támadó fizikai vagy hálózati (Bluetooth, WiFi) közelségből bármiféle felhasználói közreműködés nélkül tetszőleges kódot futtasson az áldozat telefonján. Három további hiba a Qualcomm-chipek szoftverét érinti – a legsúlyosabbat (CVE-2025-21483) speciálisan szerkesztett hálózati adatcsomagok segítségével lehet kihasználni, amelyek távoli kódfuttatást tesznek lehetővé.
Nem mindenki kap védelmet
A szeptemberi javítások Android 13-tól 16-ig érhetők el, de nem minden sérülékenység van jelen minden verzióban. A Google azt javasolja, hogy mindenki frissítsen a 2025-09-01 vagy 2025-09-05 biztonsági szintre a beállításokban. Az Android 12-t vagy régebbi rendszert futtatókat nyomatékosan arra biztatják, hogy váltsanak újabb modellre, vagy használjanak olyan alternatív elosztást, amelybe a legfrissebb biztonsági javítások már be vannak építve. A Samsung zászlóshajóin is elérhetők a javítások, beleértve azokat is, amelyek a csak rájuk jellemző One UI-hibákat foltozzák.
