Kettőt már kihasználtak a támadók abból a hat biztonsági résből, amelyet a Google augusztusi frissítése foltozott be az Androidban. A felhasználóktól most azt kérik, ezeket minél hamarabb telepítsék készülékeiken.
A két biztonsági hibát – a CVE-2025-21479 és a CVE-2025-27038 – az Android biztonsági csapatán keresztül még 2025 januárjának végén jelentették – írta meg a HVG a BleepingComputer cikke nyomán.
Androidos biztonsági rések
Ezek a hibák a Qualcomm-chipek grafikus keretrendszerét érintik és memória-korrupciót tesznek lehetővé. Az előbbi lényege, hogy a telefon grafikus rendszere nem megfelelően kezeli a jogosultságokat, így bizonyos parancsok akkor is lefutnak, amikor nem lenne szabad. Mindez memóriakárosodást okozhat, következtében pedig biztonsági rések jöhetnek létre.
A második hiba egy programozási bakinak „köszönhető”, amely során a grafikus chip illesztőprogramja a Chrome-böngészőben hibásan kezeli a memóriát a képek megjelenítése közben. A Qualcomm mindkét biztonsági rést kijavította már júniusban, miközben arra hívta fel a figyelmet, hogy ezeket célzott támadásokban használják is illetéktelenek.
Fontos mihamarabb frissíteni az eszközöket
A javításokat most a Google is beépítette az augusztusi frissítésébe, ám ezeken felül még több kritikus sebezhetőséget is orvosol, köztük a távoli kódfuttatást lehetővé tevő hibákat is. A cikk szerint a frissítés először a Pixel-készülékekre érkezik, más eszközökre a gyártók ütemezése szerint jut el. A vállalat minden felhasználónak azt javasolja, hogy a támadások megelőzése érdekében minél hamarabb telepítse a frissítéseket.
