Google opravil aktívne zneužívané zraniteľnosti operačného systému Android
Spoločnosť Google vydala bezpečnostné aktualizácie pre svoj operačný systém Andorid, ktoré opravujú 6 zraniteľností, z čoho 1 je označená ako kritická a 2 ako aktívne zneužívané. Aktívne zneužívané CVE-2025-21479 a CVE-2025-27038 v komponentoch Qualcomm možno zneužiť na poškodenie obsahu pamäte.
Zraniteľné systémy:
- Zariadenia s operačným systémom Android bez aktualizácie z 05.08.2025
Opis zraniteľnosti:
Kritická zraniteľnosť:
CVE-2025-48530 (CVSS 3.1 skóre: 8,6)
Kritická zraniteľnosť sa nachádza v komponente System a možno ju zneužiť na vzdialené vykonanie kódu.
Aktívne zneužívané zraniteľnosti:
CVE-2025-21479 (CVSS 3.1 skóre: 8,6)
Nesprávnu autorizáciu v rámci komponentu Qualcomm Graphics možno zneužiť na neoprávnené vykonanie príkazov v mikrokóde GPU a následné poškodenie obsahu pamäte.
CVE-2025-27038 (CVSS 3.1 skóre: 7,5)
CVE-2025-27038 v Qualcomm Graphics spočíva v použití odalokovaného miesta v pamäti a možno ju zneužiť na poškodenie obsahu pamäte.
Ostatné zraniteľnosti:
Vysoko závažné zraniteľnosti v komponente Framework (CVE-2025-22441, CVE-2025-48533) možno zneužiť na eskaláciu privilégií. Zneužitie zraniteľností vyžaduje interakciu zo strany používateľa.
Možné škody:
- Vzdialené vykonanie kódu
- Eskalácia privilégií
- Neoprávnená zmena v systéme
Odporúčania:
Administrátorom a používateľom odporúčame vykonať bezodkladnú inštaláciu aktualizácií operačného systému Android z 5. augusta 2025.
Zdroje:
https://source.android.com/docs/security/bulletin/2025-08-01
https://feedly.com/cve/CVE-2025-48530
https://thehackernews.com/2025/08/google-fixes-3-android-vulnerabilities.html