Přejít na hlavní obsah
CIAD

Firemní Android v ohrožení: aktivně zneužívaná chyba dostala záplatu

Google vydal červnovou aktualizaci pro Android opravující 124 zranitelností. Jedna z nich je aktivně zneužívána a vyžaduje okamžitou pozornost.

Pokud vaši zaměstnanci přistupují z Androidů k firemním systémům nebo datům, máte teď konkrétní důvod zkontrolovat, zda jsou jejich telefony aktuální. Google vydal v červnu 2026 bezpečnostní aktualizaci pro Android opravující celkem 124 zranitelností. Jedna z nich, označená CVE-2025-48595, je podle americké agentury pro kybernetickou bezpečnost CISA (Cybersecurity and Infrastructure Security Agency) aktivně zneužívána v reálných útocích.

Co se vlastně děje

CVE-2025-48595 je chyba v části Androidu zvaná Android Framework, základní vrstvě systému, která řídí, co aplikace smějí dělat. Technicky jde o tzv. integer overflow, tedy přetečení čísla při výpočtu, které útočník může zneužít k tomu, aby si na zařízení přidělil vyšší systémová oprávnění, než by měl mít.

Tato konkrétní chyba umožňuje tzv. lokální eskalaci oprávnění. To znamená, že útočník, který se k zařízení fyzicky dostane nebo na něj nainstaluje škodlivou aplikaci, může získat správcovský přístup bez toho, aby uživatel cokoli potvrdil nebo odkliknul. Čím méně kroků útok vyžaduje, tím je nebezpečnější.

Závažnost chyby dosahuje skóre CVSS 8.4 z 10. CVSS (Common Vulnerability Scoring System) je mezinárodní stupnice pro hodnocení závažnosti bezpečnostních zranitelností.

Google potvrdil, že k omezenému cílenému zneužívání v praxi již došlo, podrobnosti o konkrétních incidentech ale nebyly zveřejněny.

Koho se to týká

Zranitelnost postihuje Android 14, 15, 16 a 16 QPR2. CISA zařadila tuto chybu 2. června 2026 do katalogu KEV (Known Exploited Vulnerabilities), tedy katalogu zranitelností, u nichž byl potvrzen aktivní útok. Pro federální agentury USA byl stanoven deadline pro nasazení záplaty k 5. června 2026.

V českém a evropském prostředí platí pro organizace spadající pod směrnici NIS2 povinnost řídit rizika bezpečnosti mobilních zařízení v rámci správy aktiv a patch managementu (pravidelné nasazování bezpečnostních aktualizací). Firemní Android s přístupem k interním systémům nebo citlivým datům, na němž útočník získá správcovská oprávnění, může vést k závažnému úniku nebo poškození dat.

Co udělat

  • Okamžitě ověřte dostupnost červnové bezpečnostní aktualizace (patch level 2026-06-05) pro všechna spravovaná zařízení Android ve vaší organizaci a zajistěte její nasazení.
  • Zařaďte Android do formálního patch management cyklu se sledováním verze patch level, nikoli pouze verze operačního systému.
  • Zvažte dočasné omezení přístupu neopravených zařízení k interním systémům a datům přes MDM politiky (MDM neboli Mobile Device Management je systém pro centrální správu firemních mobilních zařízení).
  • Sledujte zprávy CISA KEV jako spolehlivý signál aktivního zneužívání i pro mimofederální prostředí.
  • Incidenty spojené s tímto CVE hlaste v souladu s požadavky NIS2 a interními postupy řízení bezpečnostních událostí.

Zdroje:

Tento přehled sestavil automatizovaný redakční systém CIAD z veřejně dostupných zdrojů, ověřil fakta vůči více nezávislým zdrojům a uvedl je níže. Redakční odpovědnost nese CIAD. Nepřesnost nahlaste na office@ciad.cz.

← Zpět na blog