A Google kiadta a 2025. szeptemberi Android biztonsági csomagot, amely súlyos sebezhetőségeket – köztük két, már aktívan kihasznált 0-day hibát – orvosol. A frissítés 2025-09-01 és 2025-09-05 biztonsági szinttel érkezik a gyártói készülékekre és a Pixelekre. A telepítés haladéktalanul ajánlott, mert célzott támadások zajlanak a javítatlan eszközök ellen.
Mi lett javítva? – Röviden
- Két aktívan kihasznált 0-day: kernel jogosultságnövelés (CVE-2025-38352) és Android Runtime (ART) jogosultságnövelés (CVE-2025-48543).
- Kritikus RCE az Android System komponensben (pl. CVE-2025-48539) – távoli kódfuttatást tehetett lehetővé felhasználói interakcióval.
- Széles körű stabilitási és eszközspecifikus javítások (különösen Pixel modelleken: kijelző, kamera, ujjlenyomat-olvasó, híváshang és launcher stabilitás).
Legfontosabb technikai részletek
| Tétel | Leírás |
|---|---|
| Patch-szintek | 2025-09-01 és 2025-09-05 (a magasabb szint tartalmaz kernel és gyártói komponenseket is) |
| Aktívan kihasznált 0-day #1 | CVE-2025-38352 – Linux kernel EoP (helyi jogosultságnövelés), célzott támadásokban észlelve |
| Aktívan kihasznált 0-day #2 | CVE-2025-48543 – Android Runtime (ART) EoP, felhasználói interakció nélkül is kihasználható |
| Kritikus rendszerhiba | CVE-2025-48539 – Android System RCE (kritikus), további komponensekben számos javítás |
| Pixel-specifikus fixek | Kijelző-feketedés (Pixel 10), kamera-stabilitás (Pixel 8/9), ujjlenyomat-megbízhatóság (Pixel 6–9), audio/launcher stabilitás |
Mit tegyél most?
- Frissítés ellenőrzése: Beállítások > Rendszer > Rendszerfrissítés – célozd a 2025-09-05 szintet (ha elérhető).
- Pixel készülékek: telepítsd a szeptemberi biztonsági csomagot és a kapcsolódó javításokat (a Pixel Drop újdonságai és stabilitási fixek is érkeztek).
- Óvatos app-használat: Play Áruházból telepíts, hagyd bekapcsolva a Play Protectet, és kerüld az ismeretlen forrásokat/linkeket.
Miért fontos ez most?
A most foltozott két 0-day már aktív célzott támadások része volt. A javítások késlekedése különösen kockázatos, mert a hibák kihasználásával támadók rendszerszintű jogosultságot szerezhetnek, vagy távoli kódot futtathatnak.
