Android jelentős biztonsági frissítés
A Google és a Samsung kiadta a 2026. júniusi biztonsági frissítéseket, amelyek összesen 45 sérülékenységet javítanak a Galaxy készülékeken. A Samsung közlése szerint a javítócsomag 5 kritikus, 28 magas kockázatú, valamint több Samsung-specifikus hibát szüntet meg Android 14, 15 és 16 rendszereken. A frissítés fokozatosan érkezik a még támogatott Galaxy modellekre.
A Google biztonsági közleménye szerint a legsúlyosabb hiba az Android Framework komponensben található. A sérülékenység távoli jogosultságkiterjesztést tehet lehetővé felhasználói beavatkozás nélkül, ami különösen veszélyes, mivel sikeres kihasználás esetén magasabb szintű rendszerhozzáférés szerezhető az eszközön.
A kritikus hibák között szerepel a CVE-2026-0097, amely a Bluetooth Low Energy (BLE) komponensben található. A Samsung szerint ez a sérülékenység lehetővé teheti helyi jogosultságkiterjesztés végrehajtását további végrehajtási jogosultság nélkül, és a kihasználásához nincs szükség felhasználói interakcióra. További kritikus hibák a CVE-2026-21352, CVE-2026-21353, CVE-2026-25276 és CVE-2026-25277, amelyek memóriakezelési problémákhoz, jogosultságkiterjesztéshez vagy tetszőleges kód futtatásához vezethetnek.
A Samsung a Google javításai mellett saját biztonsági hibákat is megszüntetett. Az egyik nyilvánosságra hozott Samsung-hiba (SVE-2026-1491 / CVE-2026-21028) az AuditLogService komponensben található hibás hozzáférés-kezelésből ered, amely érzékeny információkhoz való jogosulatlan hozzáférést tehetett lehetővé helyi támadók számára.
A frissítés egy különálló Exynos javítást (CVE-2026-23787) is tartalmaz, amely a Samsung félvezetőplatformjait érinti. Az érintett Exynos lapkák több Galaxy készülékben is megtalálhatók, ezért a javítás különösen fontos a Samsung saját processzorait használó modellek esetében.
