A Google kritikus figyelmeztetést adott ki minden Android-felhasználónak, megerősítve, hogy két különálló sebezhetőséget használtak ki. Az e havi biztonsági frissítés olyan súlyos, hogy a Google hamarosan frissíti az összes jogosult Pixel eszközt.
A két kritikus sebezhetőség – a CVE-2025-38352 és a CVE-2025-48543 – az Android kernelt, illetve az Android Runtime-ot érinti. A Google a szokásos módon egyelőre nem hozott nyilvánosságra kritikus részleteket.
Rendkívül komoly biztonsági réseket fedeztek fel az Androidon.
Négy további fontos javítás is érkezett – CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 és CVE-2025-27034. Az első javítás az Android rendszert érinti, míg a másik három a Qualcomm lapkakészleteket és a gyártói javításkiadásokat.
A Google szerint a CVE-2025-48543 és a CVE-2025-38352 aggasztó, és mindkettő „további végrehajtási jogosultságok megszerzése nélkül is helyileg kiterjesztheti a jogosultságokat”. Még aggasztóbb, hogy „a kihasználáshoz nincs szükség felhasználói beavatkozásra”.
Míg a Pixelek azonnal frissülnek, más OEM-ek „a következő 48 órán belül” megkapják a kódjavítást, és frissíteniük kell a saját havi közleményeiket és firmware-kiadásaikat. A következő hetekben rendszeres bevezetési ütemtervre lehet számítani.
Időszerű emlékeztető, hogy csak azok az eszközök kapják meg ezeket a javításokat, amelyek továbbra is jogosultak a havi biztonsági frissítésekre. Több mint egymilliárd Android-telefonra már nem vonatkozik semmilyen támogatási szerződés, és sokuk olyan Android-verziót futtat, amely nem frissíthető.
Pontosan ezért javasoljuk a régebbi eszközök tulajdonosainak, hogy frissítsék telefonjukat, ha nem tudják frissíteni a szoftvert. Amíg ezt nem teszik meg, az adataik és az eszközük veszélyben vannak.
Ahogy a Zimperium figyelmeztet, „az eszközök jelentős százaléka (25,3%) nem frissíthető, mert elavultak.” A frissítések késedelme pedig súlyosbítja a problémát. „Az év bármely szakában a mobileszközök több mint 50%-a az operációs rendszer elavult verzióját futtatja, és jelentős részük vírussal fertőzött vagy sérült.”
Az Egyesült Államok Kibervédelmi Ügynöksége (USCY) szeptember 4-én mindkét Android biztonsági fenyegetést felvette az Ismert Kihasznált Sebezhetőségek (KEV) katalógusába. A szövetségi alkalmazottaknak szeptember 25-ig kell frissíteniük vagy leállítaniuk Android-eszközeiket. Nyilvánvaló, hogy abban a valószínűtlen esetben, ha a szövetségi ügynökség alkalmazottai továbbra is használják a nem frissíthető eszközöket, ezeket az eszközöket a határidő előtt új hardverre kell frissíteni.
Forrás: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
Hozzászólás (0)