Zářijová bezpečnostní záplata je venku a řeší několik vysoce rizikových zranitelností. Čtyři z nich jsou přitom označeny za kritické a zařízení s Androidem by se kvůli nim mohla dostat do přímého ohrožení. Proto je dobré neignorovat tuto aktualizaci od Googlu a naistalovat si ji co možná nejdřív.
Google záplatou opravuje celkem 84 zranitelností systému Android, což je poměrně dost. U dvou z nich navíc už bylo prokázáno, že byly zneužity hackery. Jde o chyby s kódovým označením CVE-2025-38352 a CVE-2025-48543, které jsou typu zero-day. V jejich jádře je špatné nastavení, které umožňuje virům snadněji proniknout od mobilu či tabletu a získat rozšířený přístup k uživatelským datům. Kvůli nim aplikace nemusejí žádat o žádná nadstandardní oprávnění, protože je dokážou získat samy.
Google své pochybení přiznal a navíc připustil, že obě chyby už byly v omezeném množství zneužity. Nic dalšího nesdělil, ale zřejmě jde o závažný problém, který se může stát ohrožením pro všechny uživatele. Jedna další chyba navíc dosud umožňovala vzdálené spuštění kódu bez vědomí uživatele. A nedostatky se našly i v komponentách od Qualcommu, MediaTeku, Armu a Imagination Technologies, což by také mělo být novou aktualizací napraveno.
Až k vám proto dorazí tato bezpečnostní záplata od Googlu, není radno ignorovat ji. Čtyři kritické chyby, které byly objeveny, by vás snadno mohly v rukou útočníků připravit o osobní data nebo přístupové údaje k bankovnictví či sociálním sítím.
