A Google kiadta a 2026. júniusi Android biztonsági frissítést, amely összesen 124 sérülékenységet javít.
A javításcsomag különösen fontos, mert egy magas kockázatú hibáról a Google azt jelezte, hogy azt már korlátozott, célzott támadásokban ki is használhatták.
Az érintett sérülékenység:
CVE-2025-48595
A hiba Android 14, Android 15, Android 16 és Android 16 QPR2 rendszereket érinthet.
Aktívan kihasznált Android sérülékenység
A CVE-2025-48595 az Android Framework komponensében található, és 8.4-es CVSS pontszámot kapott, vagyis magas súlyosságú sérülékenységről van szó.
A hiba integer overflow, vagyis egész szám túlcsordulás jellegű probléma, amely lehetővé teheti:
- tetszőleges kód futtatását,
- helyi jogosultságkiterjesztést,
- magasabb rendszerhozzáférés megszerzését.
A Google leírása szerint a kihasználáshoz nincs szükség további végrehajtási jogosultságra, és ami különösen fontos:
felhasználói interakció sem szükséges.
Ez azt jelenti, hogy a támadás nem feltétlenül igényli, hogy az áldozat:
- linkre kattintson,
- fájlt nyisson meg,
- alkalmazást telepítsen,
- vagy bármilyen látható műveletet végezzen.
Miért különösen veszélyes?
Azok a mobilos sérülékenységek, amelyek felhasználói interakció nélkül kihasználhatók, kiemelten értékesek a támadók számára.
Ezeket gyakran használhatják:
- állami hátterű szereplők,
- kereskedelmi kémszoftver-fejlesztők,
- célzott megfigyelési kampányok,
- magas értékű személyek elleni támadások.
A Google csak annyit közölt, hogy a hibát korlátozott, célzott támadásokban kihasználhatták. A vállalat nem nevezte meg:
- a támadókat,
- az érintett szervezeteket,
- az áldozatokat,
- vagy a támadási módszer pontos részleteit.
Ez aktív kihasználás esetén megszokott eljárás, mert a túl részletes technikai információk további támadóknak is segítséget nyújthatnának.
Mobilos kémszoftverek és célzott támadások
Az ilyen típusú Android sérülékenységek gyakran jelennek meg összetett támadási láncokban.
Egy privilege escalation hiba önmagában nem mindig elegendő a teljes eszközkompromittáláshoz, de más hibákkal együtt láncolva lehetővé teheti:
- üzenetek elérését,
- mikrofon vagy kamera aktiválását,
- helyadatok megszerzését,
- böngészőadatok kinyerését,
- hitelesítési tokenek ellopását,
- titkosított alkalmazások adatainak közvetett elérését.
Az elmúlt években több alkalommal derült ki, hogy Android és iOS sérülékenységeket kereskedelmi kémszoftverekben használtak fel újságírók, aktivisták, politikai szereplők, kormányzati tisztviselők és vállalati vezetők megfigyelésére.
További Android rendszerhibák is javításra kerültek
A júniusi frissítés nem kizárólag a CVE-2025-48595 hibát javítja.
A Google több tucat további sérülékenységet is kezelt az Android különböző komponenseiben, többek között:
- Android Framework,
- Android Runtime,
- System komponens,
- kernel modulok,
- hardverabsztrakciós réteg,
- chipset firmware-ek,
- harmadik féltől származó illesztőprogramok.
A System komponensben javított hibák közül több szintén jogosultságkiterjesztést tehetett volna lehetővé.
Ez azért fontos, mert a modern mobilos támadások gyakran több kisebb hibát láncolnak össze. Egy kezdeti belépési pont után a támadó privilege escalation hibával magasabb jogosultságot szerezhet, majd további komponensek elérésével teljes eszközkompromittálást érhet el.
Két biztonsági javítási szint
A Google két külön patch szintet adott ki:
2026-06-01
és
2026-06-05
A 2026-06-01 patch level az Android alapvető Framework és System komponenseinek javításait tartalmazza.
A 2026-06-05 patch level ennél átfogóbb, és tartalmazza a harmadik féltől származó, kernelhez és hardverhez kapcsolódó javításokat is.
A gyártói komponensek között érintettek lehetnek:
- Imagination Technologies,
- MediaTek,
- Qualcomm,
- Unisoc.
Miért jelent gondot az Android-fragmentáció?
Az Android ökoszisztéma egyik legnagyobb biztonsági problémája továbbra is a fragmentáció.
A Google ugyan havonta kiadja a biztonsági frissítéseket, de a felhasználók jelentős része csak akkor kapja meg azokat, ha:
- a készülékgyártó elkészíti a saját frissítését,
- a szolgáltató jóváhagyja,
- az adott készülékmodell még támogatott.
A Pixel készülékek jellemzően gyorsan megkapják a javításokat, más gyártók esetében azonban a frissítés napokkal, hetekkel vagy akár hónapokkal később érkezhet.
Régebbi vagy olcsóbb Android készülékeknél előfordulhat, hogy bizonyos javítások egyáltalán nem jutnak el a felhasználókhoz.
Ez azért veszélyes, mert a támadók gyakran visszafejtik a frissítéseket, és megpróbálják azonosítani, pontosan milyen hibát javítottak. Ezt követően exploitot készíthetnek a még nem frissített eszközök ellen.
A mobiltelefonok kiemelt célponttá váltak
A mobiltelefonok ma már nem egyszerű kommunikációs eszközök.
Egy okostelefonon gyakran megtalálható:
- banki hozzáférés,
- munkahelyi e-mail,
- kétfaktoros hitelesítés,
- vállalati kommunikáció,
- helyadat,
- fényképek,
- dokumentumok,
- üzenetküldő alkalmazások,
- jelszókezelők,
- hitelesítési tokenek.
Ezért a mobil eszközök kompromittálása sok esetben ugyanolyan súlyos, mint egy vállalati laptop vagy szerver feltörése.
A célzott mobilos támadások különösen veszélyesek lehetnek vezetők, közszereplők, ügyvédek, újságírók, aktivisták, politikai szereplők és kormányzati dolgozók esetében.
Mit tegyenek a felhasználók?
Android készüléken érdemes ellenőrizni a frissítéseket:
Beállítások → Biztonság és adatvédelem → Rendszer és frissítések → Biztonsági frissítés
A pontos menüpont gyártónként eltérhet.
Javasolt intézkedések:
- júniusi biztonsági frissítés telepítése,
- automatikus frissítések bekapcsolása,
- ismeretlen forrásból származó alkalmazások kerülése,
- alkalmazások telepítése kizárólag megbízható áruházból,
- elavult készülékek cseréjének megfontolása,
- vállalati eszközök esetén MDM ellenőrzés.
Mit tegyenek a vállalatok?
Vállalati környezetben a rendszergazdáknak és MDM-adminisztrátoroknak érdemes:
- ellenőrizni a kezelt Android eszközök patch szintjét,
- azonosítani az Android 14, 15 és 16 rendszereket,
- priorizálni a magas kockázatú felhasználókat,
- tiltani az ismeretlen forrásból származó alkalmazásokat,
- ellenőrizni a nem támogatott készülékeket,
- figyelni a gyanús mobilos viselkedést,
- naprakészen tartani a mobilbiztonsági szabályzatokat.
Kiemelten figyelni kell azokra a munkatársakra, akik érzékeny adatokat kezelnek vagy magas hozzáférési jogosultsággal rendelkeznek.
Összegzés
A 2026. júniusi Android biztonsági frissítés az év egyik legnagyobb mobilbiztonsági javítócsomagja. A Google összesen 124 sérülékenységet javított, köztük egy olyan hibát, amelyet már célzott támadásokban is kihasználhattak.
A CVE-2025-48595 azért különösen aggasztó, mert felhasználói interakció nélkül is jogosultságkiterjesztést tehet lehetővé. Ez a mobilos kémszoftverek és célzott támadások egyik legértékesebb sérülékenységtípusa.
A felhasználóknak és a vállalatoknak érdemes a frissítést minél gyorsabban telepíteni, különösen akkor, ha az érintett eszközök munkahelyi adatokat, hitelesítési tokeneket vagy érzékeny kommunikációt tartalmaznak.





