A Google a héten kiadta szokásos havi biztonsági frissítését, amely két, különösen veszélyes sebezhetőséget is orvosol. A CVE-2025-21479 és CVE-2025-27038 azonosítójú hibák az Adreno grafikus meghajtóprogramokban találhatók, és a legmagasabb szintű hozzáférést biztosíthatják a támadóknak, lehetővé téve az érintett eszközök teljes feltörését.
A problémát a Google biztonsági csapata még januárban fedezte fel, de a nyilvánosság csak júniusban értesült róla, miután a Qualcomm hivatalosan bejelentette a hibákat.
Bár a javításokat a Qualcomm állítólag már májusban eljuttatta a Google-höz, a cég csak mostanra építette be őket a rendszerbe. A frissítések augusztus elején érkeztek meg a Pixel készülékekre, míg más gyártók modelljeinél a folyamat hosszabb lehet, mivel egyedi módosításokra van szükség. Az újabb eszközöknél akár napokon belül befuthat a csomag, de régebbi mobilok tulajdonosainak könnyen lehet, hogy a következő negyedévig várniuk kell.
A biztonsági szakértők szerint érdemes minél előbb telepíteni a frissítést azon készülékeken, ahol már elérhető, mivel a hibákat a kiberbűnözők aktívan kihasználják.
