Google odpravil aktivno izkoriščeno Android ranljivost in 124 dodatnih pomanjkljivosti

Google je v začetku junija 2026 izdal obsežen paket varnostnih popravkov za operacijski sistem Android, ki odpravlja skupno 125 varnostnih ranljivosti. Med njimi izstopa ena zero-day ranljivost, ki so jo napadalci že aktivno izkoriščali v ciljanih napadih.

Junijska varnostna posodobitev predstavlja enega večjih vzdrževalnih ciklov v zadnjem času. Google je ranljivosti razdelil na dva ločena varnostna nivoja z datumoma 2026-06-01 in 2026-06-05, kar omogoča proizvajalcem naprav postopno implementacijo popravkov.

Najbolj kritična je zero-day ranljivost, ki je bila odkrita v aktualnih napadih na Android naprave. Čeprav Google ob objavi ni razkril podrobnosti o naravi izkoriščanja, je tak pristop standarden pri aktivno izkoriščanih ranljivostih – podrobnosti ostanejo zaupne, dokler večina naprav ne prejme popravkov.

Med 124 dodatnimi ranljivostmi jih je več ocenjenih kot kritičnih, kar pomeni, da bi lahko napadalcem omogočile izvajanje poljubne kode, pridobitev privilegijev ali dostop do občutljivih podatkov brez interakcije uporabnika. Ranljivosti se nahajajo v različnih komponentah Android ekosistema, vključno s sistemskimi storitvami, gonilniki in medijskimi ogrodji.

Uporabnikom Android naprav strokovnjaki svetujejo takojšnjo namestitev varnostnih posodobitev, ko te postanejo dostopne za njihove modele. Posodobitve so običajno najprej na voljo za Googlov liniji telefonov Pixel, nato pa jih postopoma izdajajo tudi drugi proizvajalci.

IT skrbniki v poslovnih okoljih naj preverijo, ali njihove mobilne naprave že podpirajo junijske varnostne popravke, in pospešijo proces distribucije prek sistemov za upravljanje mobilnih naprav (MDM). Uporabniki, katerih naprave ne bodo prejele posodobitev, naj razmislijo o nadgradnji na novejše modele z zajamčeno varnostno podporo.

Ta izdaja ponovno poudarja pomen rednih varnostnih posodobitev in hitrega odziva proizvajalcev mobilnih naprav na odkrite ranljivosti, še posebej tiste, ki so že predmet aktivnih napadov.


Vir: https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/
Originalna objava: 2026-06-02
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply