Az Android felhasználók számára elérhetővé vált a legújabb, 2025. februári biztonsági frissítés, amely több kritikus biztonsági rést is befoltoz. Az érintett készülékek automatikusan értesítést kapnak a frissítésről, amelynek telepítése kiemelten fontos, mivel a csomag olyan sebezhetőségeket javít, amelyeket a kiberbűnözők már aktívan kihasználtak.

A biztonsági frissítés összesen 48 sérülékenységet orvosol, köztük egy súlyos nulladik napi (zero-day) biztonsági hibát, amely az operációs rendszer egyik illesztőprogramjában található. Ezt a sebezhetőséget a támadók már felhasználták jogosultságok emelésére, így lehetővé vált számukra az eszközök feletti részleges vagy teljes ellenőrzés megszerzése.

A Bleeping Computer beszámolója szerint a CVE-2024-53104 kódnév alatt rögzített sebezhetőség révén a támadók speciális műveletek elvégzésére is képesek voltak anélkül, hogy a felhasználónak bármilyen interakciót kellett volna végeznie. Mindez különösen veszélyessé teszi ezt a hibát, hiszen az áldozatok észrevétlenül válhattak célponttá.

A frissítés egy másik, szintén kritikus sebezhetőséget is javít, amely a Qualcomm WLAN-komponensében található. Ez a hiba lehetőséget adott a támadók számára, hogy távolról kártékony kódokat futtassanak, módosítsák a memória tartalmát, vagy akár összeomlást idézzenek elő az eszközön.

Különösen veszélyes, hogy ennek a sebezhetőségnek a kihasználásához nincs szükség felhasználói interakcióra, vagyis a támadók képesek voltak közvetlenül a hálózaton keresztül végrehajtani a káros műveleteket. Ez kiemeli a biztonsági frissítés fontosságát, hiszen azok a felhasználók, akik nem telepítik időben a javításokat, továbbra is veszélyben maradhatnak.

A Google két lépcsőben küldte ki a frissítési csomagokat. Az első, 2025. február 1-jén kiadott verzió általános biztonsági javításokat tartalmaz, míg az öt nappal később megjelent, 2025. február 5-i frissítés az előző csomag összes javítását tartalmazza, kiegészítve olyan hibajavításokkal, amelyek specifikus androidos eszközökre vonatkoznak.

A frissítés elérhetősége gyártónként és készüléktípusonként eltérő lehet. Ezért érdemes manuálisan is ellenőrizni az elérhető frissítéseket az eszköz beállításaiban. A felhasználók a **Beállítások > Rendszer > Frissítés** menüpontban ellenőrizhetik, hogy készülékük megkapta-e már a legújabb biztonsági csomagot.

A kiberbiztonsági szakértők kiemelik, hogy a rendszeres biztonsági frissítések telepítése az egyik legfontosabb lépés a személyes adatok védelme érdekében. Azok az eszközök, amelyek nem kapják meg időben a javításokat, könnyebben válhatnak célponttá, így növekszik a kockázata annak, hogy illetéktelenek hozzáférjenek az eszközön tárolt információkhoz.

A mostani frissítés nemcsak az egyéni felhasználók számára lényeges, hanem a vállalatok számára is kulcsfontosságú, hiszen a sebezhetőségek kiaknázása révén a támadók akár vállalati rendszerekbe is bejuthattak. Egy megfelelően frissített eszköz azonban jelentősen csökkenti a kibertámadások kockázatát.

Mivel a sebezhetőségek egy része már aktív kihasználás alatt állt, azok, akik nem telepítik a frissítést, továbbra is ki vannak téve a veszélynek. Éppen ezért ajánlott mielőbb elvégezni a szoftverfrissítést, hogy biztosítsuk a készülék és a személyes adatok maximális védelmét.