Google wydało krytyczne ostrzeżenie dla wszystkich użytkowników Androida, potwierdzając, że w sieci pojawiły się dwie oddzielne luki w zabezpieczeniach. Tegoroczna aktualizacja zabezpieczeń jest na tyle poważna, że Google szybko załata wszystkie kwalifikujące się urządzenia Pixel.
Dwie krytyczne luki w zabezpieczeniach – CVE-2025-38352 i CVE-2025-48543 – dotyczą odpowiednio jądra Androida i środowiska uruchomieniowego Androida. Jak zwykle, Google nie ujawniło żadnych istotnych szczegółów na tym wczesnym etapie.
Właśnie odkryto wyjątkowo poważne luki w zabezpieczeniach systemu Android.
Istnieją również cztery inne ważne poprawki — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 i CVE-2025-27034. Pierwsza poprawka dotyczy systemu Android, a pozostałe trzy dotyczą chipsetów Qualcomm i wydań poprawek producentów.
Google twierdzi, że luki CVE-2025-48543 i CVE-2025-38352 budzą niepokój i że oba „mogą prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania”. Co bardziej alarmujące, „do wykorzystania luk nie jest wymagana żadna interakcja użytkownika”.
Chociaż Pixele zostaną zaktualizowane natychmiast, inni producenci OEM otrzymają poprawkę kodu „w ciągu najbliższych 48 godzin” i będą musieli aktualizować własne comiesięczne biuletyny i wersje oprogramowania sprzętowego. W nadchodzących tygodniach można spodziewać się regularnego harmonogramu wdrażania.
Przypomnienie, że tylko urządzenia, które nadal kwalifikują się do comiesięcznych aktualizacji zabezpieczeń, otrzymają te poprawki. Ponad miliard telefonów z Androidem nie jest już objętych żadną umową wsparcia technicznego, a wiele z nich korzysta z wersji Androida, których nie można aktualizować.
Właśnie dlatego właściciele starszych urządzeń są zachęcani do aktualizacji swoich telefonów, jeśli nie mogą zaktualizować oprogramowania. Dopóki tego nie zrobią, Wasze dane i urządzenie będą zagrożone.
Jak ostrzega Zimperium, „znaczny odsetek (25,3%) urządzeń nie nadaje się do aktualizacji, ponieważ są stare”. Opóźnienia w aktualizacjach pogłębiają problem. „W dowolnym momencie roku ponad 50% urządzeń mobilnych działa na przestarzałej wersji systemu operacyjnego, a znaczna liczba jest zainfekowana wirusami lub ma problemy z bezpieczeństwem”.
Amerykańska Agencja Obrony Cybernetycznej (U.S. Cyber Defense Agency) dodała oba zagrożenia bezpieczeństwa Androida do swojego katalogu znanych luk w zabezpieczeniach (KEV) 4 września. Pracownicy federalni mają czas do 25 września na aktualizację lub zaprzestanie korzystania ze swoich urządzeń z Androidem. Oczywiście, w mało prawdopodobnym przypadku, gdyby urządzenia, których nie można zaktualizować, były nadal używane przez pracowników agencji federalnych, urządzenia te będą musiały zostać wymienione na nowszy sprzęt przed upływem terminu.
Źródło: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Zdjęcie] Sekretarz generalny To Lam przewodniczył sesji roboczej Biura Politycznego ze Stałymi Komitetami Komitetów Partyjnych i Centralnych Agencji Partyjnych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Zdjęcie] Oficjalne otwarcie międzynarodowego lotniska Techo w Kambodży](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Zdjęcie] Biuro Polityczne współpracuje ze stałymi komitetami partii prowincjonalnej Vinh Long i Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[Zdjęcie] Biuro Polityczne współpracuje ze stałymi komitetami partii prowincjonalnej Dong Thap i Quang Tri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
Komentarz (0)