Google vydal augustovú bezpečnostnú aktualizáciu pre systém Android 2025, ktorá rieši šesť zraniteľností, vrátane dvoch vážnych chýb v ovládačoch Qualcomm GPU, ktoré už boli aktívne zneužívané pri cielených útokoch.
Tieto zraniteľnosti – označené ako CVE-2025-21479 a CVE-2025-27038 – výskumníci odhalili ešte v januári a podľa správy spoločnosti Qualcomm môžu viesť k poškodeniu pamäte, vzdialenému spusteniu škodlivého kódu a neoprávnenému prístupu k zariadeniu.
O aké chyby ide?
- CVE-2025-21479 – chyba nesprávnej autorizácie v grafickom engine GPU. Pri zlom spracovaní príkazov môže dôjsť k poškodeniu pamäte.
- CVE-2025-27038 – zraniteľnosť typu use-after-free v ovládači Adreno GPU, ktorú možno zneužiť počas vykresľovania grafiky napríklad v prehliadači Chrome.
Google do systému integroval opravy už v rámci augustových aktualizácií s označeniami 2025-08-01 a 2025-08-05. Druhá verzia zahŕňa širší rozsah opráv vrátane kódu tretích strán.
Útoky už prebiehajú. CISA vydala varovanie
Americká agentúra CISA (Cybersecurity and Infrastructure Security Agency) zaradila tieto chyby medzi aktívne zneužívané zraniteľnosti a nariadila vládnym agentúram, aby do 24. júna ochránili svoje systémy.
Výrobcovia OEM dostali záplaty od Qualcommu už v máji, pričom dôrazne odporúčané bolo okamžité nasadenie do všetkých zasiahnutých zariadení.
Kritická chyba v systéme umožňuje útoky aj bez interakcie používateľa
Okrem problémov s GPU Google opravil aj ďalšiu kritickú zraniteľnosť v systéme Android, ktorú je možné využiť na vzdialené spustenie kódu bez akéhokoľvek zásahu používateľa – ak je kombinovaná s ďalšími chybami.
Kto je ohrozený a čo robiť?
Zariadenia Google Pixel dostávajú aktualizácie okamžite, no ostatní výrobcovia môžu záplaty zavádzať oneskorene. Odporúčame:
- Skontrolovať aktualizácie v nastaveniach telefónu
- Zapnúť automatické aktualizácie
- Použiť dvojstupňové overenie, ak ho systém podporuje
- Nenavštevovať podozrivé weby, najmä cez Chrome, kým nie je zariadenie aktualizované
História: Android pod paľbou aj v minulosti
Toto nie je prvý prípad aktívneho zneužívania zraniteľností v Androide. V marci 2025 Google opravil dve zero-day chyby, ktoré zneužívali srbské bezpečnostné zložky na odomykanie skonfiškovaných telefónov. A v novembri 2024 odhalil Project Zero ďalšiu vážnu chybu spojenú so špionážnym softvérom NoviSpy.
Ak máte Android zariadenie, odporúčame okamžite skontrolovať dostupnosť aktualizácií. Chyby opravené v auguste 2025 už útočníci reálne využívajú – ide o vaše dáta, súkromie a bezpečnosť.
