Befutott az Android februári biztonsági javítócsomagja, fedélzetén 48 sebezhetőség javításával – ezek között befoltoztak egy rendkívül súlyos, nulladik napi (zero-day) hibát is, amit már a támadók is kihasználtak – írja a hvg.hu. A hibát az Android egyik illesztőprogramjában fedezték fel, és a kiaknázásához nincs is szükség túl komplex támadásra.

A távoli támadók tetszőleges kód- vagy parancsfuttatást végezhetnek, de memóriaolvasást és -módosítást is végezhetnek. A rosszindulatú tevékenységhez ráadásul jogosultságokra és felhasználói beavatkozásra sincs szükség, ráadásul még rendszerösszeomlást is ki tudtak váltani távolról.

A Google két körben küldte ki a frissítéseket: a 2025-02-01 és a 2025-02-05 nevű csomagokkal. Hogy az egyes készülékeken mikor jelenik meg a frissítés, az a gyártótól is függ.