Společnost Google vydala všem uživatelům systému Android kritické varování, v němž potvrdila zneužití dvou samostatných zranitelností. Bezpečnostní aktualizace z tohoto měsíce je tak závažná, že Google urychleně opraví všechna vhodná zařízení Pixel.
Dvě zneužité kritické zranitelnosti – CVE-2025-38352 a CVE-2025-48543 – ovlivňují jádro systému Android a běhové prostředí Androidu. Google jako obvykle v této rané fázi nezveřejnil žádné kritické podrobnosti.
Právě byly objeveny extrémně závažné bezpečnostní díry v systému Android.
Existují také čtyři další důležité opravy – CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 a CVE-2025-27034. První oprava se týká systému Android, zatímco další tři se týkají čipsetů Qualcomm a vydávání záplat od výrobců.
Google uvádí, že chyby CVE-2025-48543 a CVE-2025-38352 jsou znepokojivé a obě „mohou vést k lokální eskalaci oprávnění bez nutnosti dalších oprávnění ke spuštění“. Ještě znepokojivější je, že „k zneužití není nutná žádná interakce s uživatelem“.
Zatímco Pixely budou aktualizovány okamžitě, ostatní výrobci OEM obdrží opravu kódu „během příštích 48 hodin“ a budou muset aktualizovat své vlastní měsíční bulletiny a verze firmwaru. Pravidelný harmonogram zavádění můžete očekávat v nadcházejících týdnech.
Včasná připomínka, že tyto opravy dostanou pouze zařízení, která stále splňují podmínky pro měsíční aktualizace zabezpečení. Více než miliarda telefonů s Androidem již není vázána žádnou formou smlouvy o podpoře a mnoho z nich používá verze Androidu, které nelze aktualizovat.
Přesně proto se majitelům těchto starších zařízení doporučuje upgradovat své telefony, pokud nemohou aktualizovat software. Dokud tak neučiníte, jsou vaše data a zařízení v ohrožení.
Jak varuje Zimperium, „významné procento (25,3 %) zařízení nelze upgradovat, protože jsou stará.“ A zpoždění v aktualizacích problém ještě zhoršuje. „V jakémkoli daném okamžiku roku více než 50 % mobilních zařízení používá zastaralou verzi operačního systému a značný počet z nich je napaden viry nebo infikován viry.“
Americká agentura pro kybernetickou obranu (KEV) přidala 4. září obě bezpečnostní hrozby pro Android do svého katalogu známých zneužitých zranitelností (KEV). Federální zaměstnanci mají do 25. září čas na aktualizaci nebo ukončení používání svých zařízení Android. Je zřejmé, že v nepravděpodobném případě, že by zaměstnanci federální agentury stále používali zařízení, která nelze aktualizovat, bude nutné tato zařízení před uplynutím lhůty upgradovat na nový hardware.
Zdroj: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Fotografie] Slavnostní zahájení specializované elektronické informační stránky Komunistické strany Vietnamu - 14. sjezd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Fotografie] Jezero Thac Ba: Směrem k mezinárodnímu turistickému, letovisku a kulturnímu centru do roku 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Foto] Generální tajemník To Lam se zúčastnil 80. výročí tradičního dne Lidového soudu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
Komentář (0)