Google har utstedt en kritisk advarsel til alle Android-brukere, og bekrefter at to separate sårbarheter har blitt utnyttet. Denne månedens sikkerhetsoppdatering er så alvorlig at Google raskt vil oppdatere alle kvalifiserte Pixel-enheter.
De to kritiske sårbarhetene som ble utnyttet – CVE-2025-38352 og CVE-2025-48543 – påvirker henholdsvis Android-kjernen og Android Runtime. Som vanlig har ikke Google gitt ut noen viktige detaljer på dette tidlige stadiet.
Ekstremt alvorlige sikkerhetshull på Android har nettopp blitt oppdaget.
Det finnes også fire andre viktige rettelser – CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 og CVE-2025-27034. Den første rettelsen gjelder Android-systemet, mens de tre andre gjelder Qualcomm-brikkesett og produsentens patchutgivelser.
Google sier at CVE-2025-48543 og CVE-2025-38352 er bekymringsfulle, og begge «kan føre til lokal eskalering av privilegier uten å kreve ytterligere utførelsesrettigheter». Enda mer alarmerende er det at «ingen brukerinteraksjon kreves for utnyttelse».
Selv om Pixel-telefonene vil bli oppdatert umiddelbart, vil andre OEM-produsenter motta kodeoppdateringen «innen de neste 48 timene» og må oppdatere sine månedlige bulletiner og fastvareutgivelser. Du kan forvente en normal utrullingsplan i løpet av de kommende ukene.
En betimelig påminnelse om at bare enheter som fortsatt er kvalifisert for månedlige sikkerhetsoppdateringer vil få disse rettelsene. Mer enn en milliard Android-telefoner er ikke lenger under noen form for støttekontrakt, og mange kjører versjoner av Android som ikke kan oppdateres.
Det er nettopp derfor eiere av disse eldre enhetene oppfordres til å oppgradere telefonene sine hvis de ikke får programvareoppdateringen. Inntil du gjør det, er dataene og enheten din i fare.
Som Zimperium advarer, «kan en betydelig andel (25,3 %) av enhetene ikke oppgraderes på grunn av alder.» Og forsinkelser i oppdateringen forverrer problemet. «Til enhver tid i løpet av året kjører mer enn 50 % av mobile enheter en utdatert versjon av operativsystemet, og et betydelig antall er kompromittert eller infisert med virus.»
Det amerikanske cyberforsvarsbyrået la til begge Android-sikkerhetstruslene i sin katalog over kjente utnyttede sårbarheter (KEV) 4. september. Føderale ansatte har frem til 25. september på seg til å oppdatere eller slutte å bruke Android-enhetene sine. I det usannsynlige tilfellet at enheter som ikke kan oppdateres fortsatt er i bruk av føderale ansatte, må disse enhetene oppgraderes til ny maskinvare før fristen.
Kilde: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Statsminister Pham Minh Chinh leder det 14. møtet i styringskomiteen for IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Sjefredaktør for Nhan Dan-avisen Le Quoc Minh mottok arbeidsdelegasjonen fra Pasaxon-avisen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Kommentar (0)