Android vydal největší bezpečnostní aktualizaci roku. Opravuje 120 zranitelností, včetně dvou, které už hackeři dokázali aktivně zneužít. Tento rozsáhlý balíček oprav příchází poté, co Android v červenci naopak vůbec žádné bezpečnostní opravy nevydal.
Dvě nejzávažnější hrozby už útočníci využívají, Google to popisuje jako „omezené, cílené zneužití“. Obě chyby umožňují hackerům získat hlubší přístup k telefonům, aniž by uživatelé vůbec věděli, že se něco děje.
První problém, CVE-2025–38352, se týká jádra Linuxu, které pohání zařízení s Androidem. Druhý, CVE-2025–48543, se týká systému pro spouštění aplikací. Google neprozradil, kdo za útoky stojí ani jak přesně fungují, ale z formulace vyplývá, že by v nich mohly být zapojeny profesionální sledovací společnosti.
Na druhou stranu, výzkumníci ze společnosti Citizen Lab, kteří se specializují na kontrolu sledovacího softwaru, tvrdí, že zatím nezjistili, že by někdo tyto chyby využíval…
Další vysoce rizikové problémy
Kromě této dvojice chyb řeší zářijová aktualizace tři kritické zranitelnosti v komponentách společnosti Qualcomm, které pohánějí mnoho telefonů s Androidem.
Tyto chyby ovlivňují systémy GPS, síťové procesy a zpracování hovorů – tedy základní funkce telefonu. Deset oprav s vysokou závažností obdržel také výrobce grafických čipů Imagination Technologies pro svou technologii PowerVR GPU.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Většina zbývajících problémů je hodnocena jako vysoce závažná, s jednou kritickou chybou, která by mohla útočníkům umožnit vzdálené převzetí kontroly nad telefony.
Problém s aktualizací
Ačkoli jsou tyto opravy zásadní, jejich doručení uživatelům představuje známou výzvu. Telefony Pixel od Googlu sice obdrží aktualizace rychle, konkrétně ve Spojených státech však jejich tržní podíl činí asi jen čtyři procenta.
Skutečný problém tak míří směrem k výrobcům jako jsou Samsung nebo Motorola, kteří ovládají většinu trhu androidových zařízení, a zpravidla potřebují týdny nebo měsíce, aby bezpečnostní záplaty přizpůsobili pro své konkrétní modely a doručily je uživatelům.
To vystavuje miliony uživatelů Androidu potenciálnímu riziku útoků, zatímco čekají, až výrobce jejich telefonu dodá opravy. Oproti majitelům iPhonů, kteří dostávají aplikace přímo od Applu, jde o dlouhodobou slabinu bezpečnostního modelu Androidu.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU