Több mint 100 androidos sérülékenységet javított a Google, érdemes frissíteni a készülékeket

A Google kiadta a 2026. júniusi Android biztonsági frissítéseket, amelyek összesen 124 sérülékenységet javítanak. A csomagban több súlyos hiba javítása is szerepel, köztük egy kritikus keretrendszerbeli sérülékenység és egy olyan nulladik napi hiba, amelyet célzott támadásokban már ki is használtak.

Kritikus hibát javított az Android keretrendszerében a Google

A Google június 1-jén közzétett Android Security Bulletin dokumentuma szerint a frissítés egyik legsúlyosabb hibája az Android Framework komponensét érinti. A vállalat leírása alapján a sérülékenység távoli jogosultságszint-emelést tehetett lehetővé, méghozzá úgy, hogy a támadónak nem volt szüksége további végrehajtási jogosultságokra.

Különösen fontos részlet, hogy a hiba kihasználásához felhasználói interakció sem kellett. Ez azt jelenti, hogy a sérülékenység elméletben akkor is veszélyes lehetett, ha a felhasználó nem kattintott gyanús linkre, nem telepített ismeretlen alkalmazást, és nem adott külön engedélyeket.

Már kihasznált nulladik napi sérülékenység is szerepel a javítások között

A frissítés egy olyan nulladik napi hibát is javít, amelyet a támadók már célzott akciókban kihasználtak. A CVE-2026-21385 azonosítójú sérülékenység a Qualcomm processzorok grafikus meghajtóját érinti.

A Pradeo kiberbiztonsági vállalat szerint a hiba integer overflow, vagyis egész szám túlcsordulás révén idézhet elő memóriakorrupciót. Egyszerűbben fogalmazva: a támadó olyan mennyiségű vagy jellegű adatot juttathat a grafikus komponenshez, amelyet az nem megfelelően kezel, ez pedig hibát okozhat a memória kezelésében. Ezt követően a sérülékenység érzékeny adatok elérésére is felhasználható lehet.

A Qualcomm-hibára már korábban is figyelmeztettek

A Google már a márciusi Android Security Bulletinben is figyelmeztetett erre a sérülékenységre. Most a júniusi biztonsági csomaggal a javítás is bekerült a frissítések közé, így a támogatott eszközök fokozatosan megkaphatják a védelmet.

A Qualcomm grafikus meghajtóit érintő hibák azért különösen fontosak, mert rengeteg androidos készülék használ ilyen hardvert. A pontos érintettség azonban készülékenként, lapkánként és gyártói szoftververziónként eltérhet.

A Pixel készülékek kapják meg először a frissítést

A Google Pixel telefonok közvetlenül és azonnal megkapják a javításokat. Más gyártók esetében a frissítések kiadása több időt vehet igénybe, mivel a Samsung, Xiaomi, Motorola, Honor, Oppo és más márkák saját készülékeikhez és rendszerfelületükhöz igazítják a biztonsági csomagokat.

Ez a gyakorlatban azt jelenti, hogy ugyan a javítás már elérhető az Android ökoszisztéma számára, nem minden felhasználó kapja meg ugyanabban az időpontban. Érdemes rendszeresen ellenőrizni a rendszerfrissítéseket a telefon beállításaiban, különösen akkor, ha a készüléken érzékeny adatokat, banki alkalmazásokat vagy munkahelyi fiókokat is használunk.

Miért fontos gyorsan telepíteni a biztonsági frissítéseket?

A biztonsági frissítések sokszor nem hoznak látványos új funkciókat, ezért könnyű halogatni a telepítésüket. A mostani csomag azonban jól mutatja, hogy ezek a javítások alapvető védelmi szerepet töltenek be. Egy már aktívan kihasznált nulladik napi sérülékenység esetében különösen fontos, hogy a felhasználók minél hamarabb telepítsék az elérhető frissítést.

A frissítés nemcsak a látványos támadások ellen védhet, hanem olyan háttérben működő kihasználási lehetőségeket is lezárhat, amelyekről a felhasználó sokszor semmit nem venne észre. Éppen ezért a mobilbiztonság egyik legegyszerűbb, mégis legfontosabb lépése továbbra is az, hogy a készülék naprakész legyen.

Most különösen érdemes ránézni a telefon frissítéseire

A Google júniusi Android biztonsági csomagja több mint száz hibát javít, köztük kritikus és már támadásokban használt sérülékenységeket is. A Pixel felhasználók várhatóan gyorsan hozzájutnak a javításokhoz, más gyártók készülékeinél viszont a frissítés megjelenése némi késéssel történhet.

A felhasználóknak érdemes a Beállítások menüben ellenőrizni, elérhető-e új rendszer- vagy biztonsági frissítés. Ha igen, célszerű mielőbb telepíteni, mert ebben az esetben nem egyszerű hibajavításról, hanem aktív biztonsági kockázatok lezárásáról van szó.

Forrás és képek: Google