Google varuje pred kritickou chybou v Androide. Niekto cudzí môže získať kontrolu nad tvojím telefónom. Aktualizuj ho okamžite!
Google vydal aprílovú aktualizáciu, ktorá rieši kritické bezpečnostné chyby v Androide. Jedna z nich umožňuje úplný prístup bez tvojho vedomia.
Google vydal aprílový bezpečnostný bulletin pre rok 2025, ktorý prináša desiatky opráv vážnych bezpečnostných chýb. Niektoré z nich sú natoľko závažné, že môžu ohroziť tvoje súkromie, dáta alebo dokonca umožniť útočníkovi úplný prístup k zariadeniu bez akéhokoľvek zásahu používateľa. Čo prináša táto aktualizácia a prečo sa ti oplatí ju čo najskôr nainštalovať?
Kritická chyba v systéme, bez interakcie s používateľom
Najvážnejšia opravená chyba sa nachádza priamo v systéme Android a je označená ako CVE-2025-26416. Ide o „remote escalation of privilege“ zraniteľnosť, čo v praxi znamená, že útočník by mohol získať vysoké oprávnenia na tvojom zariadení na diaľku, a to bez tvojho vedomia či akéhokoľvek klikania na podozrivé odkazy.
Google tvrdí, že ochranné mechanizmy ako Google Play Protect a sandboxing aplikácií výrazne znižujú riziko zneužitia chyby. Napriek tomu aktualizáciu určite nainštaluj, najmä ak často inštaluješ aplikácie z iných zdrojov než z Obchodu Play. V kombinácii s ďalšími známymi chybami môže vzniknúť nečakaný priestor pre zneužitie, ktoré by si bežný používateľ vôbec nemusel všimnúť.
Celkovo desiatky opráv
Aprílový bulletin rozdeľuje aktualizácie na dve úrovne, 2025-04-01 a 2025-04-05. Zariadenia s novšou úrovňou dostanú všetky opravy z oboch balíkov. Opravené boli chyby v rôznych častiach systému, od frameworku, cez systémové komponenty, až po kernel a ovládače hardvérových výrobcov ako Qualcomm, MediaTek či Imagination Technologies.
Aktualizácia opravuje aj chyby v grafických jadrách, ako sú Mali a PowerVR-GPU. Ak rád hrávaš hry alebo používaš graficky náročné aplikácie, určite ťa táto zmena zaujíma. Útočníci mohli zneužiť chyby typu „escalation of privilege“ a „information disclosure“, ktoré im umožnili získať neoprávnený prístup k systému alebo uniknúť citlivé dáta. Nejde pritom len o teoretické hrozby, niektoré z týchto zraniteľností už pravdepodobne zneužili v praxi alebo ich aktívne skúmali bezpečnostné komunity.
Neprehliadni
Týkajú sa tieto opravy aj tvojho zariadenia?
To záleží od výrobcu tvojho telefónu. Google posiela opravy partnerom (Samsung, Xiaomi, Motorola a ďalší) vopred, ale to, kedy (a či vôbec) ti prídu, závisí od nich. Ak máš Pixel, mal by si aktualizáciu dostať medzi prvými. Overiť si môžeš svoju úroveň bezpečnostných záplat v nastaveniach zariadenia, konkrétne v sekcii „Informácie o telefóne“ prípadne „Aktualizácie“.
Ak tam uvidíš dátum 2025-04-01 alebo 2025-04-05, si chránený. Ak nie, odporúčame skontrolovať aktualizácie manuálne alebo sa obrátiť na podporu výrobcu. A nezabudni, aj keď tvoj telefón už nepatrí medzi najnovšie, stále môže dostávať aktualizácie cez Google Play systém, napríklad opravy pre MediaProvider, dokumenty, WebView alebo Permission Controller.
Aj keď bezpečnostné záplaty znejú nudne, ich význam je obrovský. Útočníci stále hľadajú spôsoby, ako zneužiť chyby v systéme, a tieto aktualizácie sú tvojou prvou líniou obrany. Nenechaj si preto záležať len na antivíruse, ale staraj sa aj o aktuálnosť systému. V tomto prípade platí, čím skôr, tým lepšie. Tvoj smartfón je dennodenným centrom tvojho digitálneho života, chráň ho rovnako, ako by si chránil svoju peňaženku či osobné dokumenty.
Komentáre