A Google kiadta a 2025. áprilisi biztonsági frissítési közleményét, amely kritikus és magas prioritású sérülékenységeket orvosol az Androidot futtató eszközökön.
A frissítés tartalmazza a 2025. áprilisi Android biztonsági közlemény összes javítását, valamint a Xiaomi által hozzáadott, egyedi fejlesztéseket, amelyek tovább mélyítik az eszközök védelmi szintjét.
Mi található a 2025. áprilisi biztonsági frissítésben?
A 2025. áprilisi frissítés számos sérülékenységet javít, kiemelten kezelve azokat, amelyek különösen veszélyeztethetik az eszközök biztonságát. A hónap négy legsúlyosabb, kritikus besorolású sérülékenysége:
- CVE-2025-22429
- CVE-2025-26416
- CVE-2025-22423
- CVE-2024-45551
Ezen felül a frissítés 36 olyan magas kockázatú sérülékenységet is megszüntet, amelyek nyitva hagyva komoly problémát jelenthetnek. Ezek többek között a következő területeken találhatók:
- Rendszerkeretrendszerekben
- Médiafeldolgozási modulokban
- Kernel (rendszermag) komponensekben
- Eszközspecifikus kódrészekben
Kulcsfontosságú sérülékenységek részletezése
A legkritikusabb javítások közé tartozik a CVE-2025-22429 kódú hiba, amely lehetővé tehette, hogy távoli támadók tetszőleges kódot futtassanak rendszergazdai jogosultsággal, akár minimális felhasználói beavatkozás nélkül is.
Szintén jelentős a CVE-2025-26416 kijavítása, amely jogosultságkiterjesztést tett lehetővé, ezáltal a támadók rendszerszintű hozzáférést szerezhettek az érintett eszközökhöz.
Kompatibilitás és frissítés kiadása
A Xiaomi egyelőre még nem kezdte el kiadni az áprilisi biztonsági javítással ellátott szoftververziókat.
