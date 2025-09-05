Computertrends  »  Technologie  »  Android vydal největší bezpečnostní update roku

Android vydal největší bezpečnostní update roku

Václav Tesař
Dnes

Autor: Depositphotos
Zatímco červenec byl na bezpečnostní aktualizace chudý, zářijový bezpečnostní balíček je letos vůbec největší.

Android vydal největší bezpečnostní aktualizaci roku. Opravuje 120 zranitelností, včetně dvou, které už hackeři dokázali aktivně zneužít. Tento rozsáhlý balíček oprav příchází poté, co Android v červenci naopak vůbec žádné bezpečnostní opravy nevydal.

Dvě nejzávažnější hrozby už útočníci využívají, Google to popisuje jako „omezené, cílené zneužití“. Obě chyby umožňují hackerům získat hlubší přístup k telefonům, aniž by uživatelé vůbec věděli, že se něco děje. 

První problém, CVE-2025–38352, se týká jádra Linuxu, které pohání zařízení s Androidem. Druhý, CVE-2025–48543, se týká systému pro spouštění aplikací. Google neprozradil, kdo za útoky stojí ani jak přesně fungují, ale z formulace vyplývá, že by v nich mohly být zapojeny profesionální sledovací společnosti.  

Na druhou stranu, výzkumníci ze společnosti Citizen Lab, kteří se specializují na kontrolu sledovacího softwaru, tvrdí, že zatím nezjistili, že by někdo tyto chyby využíval…

Další vysoce rizikové problémy

Kromě této dvojice chyb řeší zářijová aktualizace tři kritické zranitelnosti v komponentách společnosti Qualcomm, které pohánějí mnoho telefonů s Androidem. 

Tyto chyby ovlivňují systémy GPS, síťové procesy a zpracování hovorů – tedy základní funkce telefonu. Deset oprav s vysokou závažností obdržel také výrobce grafických čipů Imagination Technologies pro svou technologii PowerVR GPU. 

Většina zbývajících problémů je hodnocena jako vysoce závažná, s jednou kritickou chybou, která by mohla útočníkům umožnit vzdálené převzetí kontroly nad telefony.

Problém s aktualizací

Ačkoli jsou tyto opravy zásadní, jejich doručení uživatelům představuje známou výzvu. Telefony Pixel od Googlu sice obdrží aktualizace rychle, konkrétně ve Spojených státech však jejich tržní podíl činí asi jen čtyři procenta. 

Skutečný problém tak míří směrem k výrobcům jako jsou Samsung nebo Motorola, kteří ovládají většinu trhu androidových zařízení, a zpravidla potřebují týdny nebo měsíce, aby bezpečnostní záplaty přizpůsobili pro své konkrétní modely a doručily je uživatelům.

To vystavuje miliony uživatelů Androidu potenciálnímu riziku útoků, zatímco čekají, až výrobce jejich telefonu dodá opravy. Oproti majitelům iPhonů, kteří dostávají aplikace přímo od Applu, jde o dlouhodobou slabinu bezpečnostního modelu Androidu.

Václav Tesař

