Az Android-készülékek biztonságát jelentősen megerősítő májusi frissítéscsomagban összesen negyvenhat sebezhetőség javítását végezte el a Google, amelyek között egy, a FreeType komponensben található nulladik napi sebezhetőség is szerepel. A biztonsági szakértők által feltárt hibát a vállalat információi szerint már célzott támadásokhoz is felhasználták egyes felhasználók ellen.

A májusi biztonsági frissítéscsomag számos kritikus fontosságú javítást tartalmaz, amelyek döntő többsége jogosultság-kiterjesztéssel kapcsolatos sebezhetőségeket orvosol. A szakemberek által feltárt biztonsági rések között ugyanakkor találhatók információszivárgást és szolgáltatásmegtagadást lehetővé tevő hibák is, valamint egy távoli kódfuttatást engedélyező sebezhetőség. A Google emellett több hardvergyártó, köztük a Qualcomm, a MediaTek, az Arm és az Imagination Technologies komponenseiben talált biztonsági problémákat is javította.

A Facebook biztonsági kutatói 2025 márciusában fedezték fel a CVE-2025-27363 azonosítójú nulladik napi sebezhetőséget, amely a FreeType nyílt forráskódú betűtípus-megjelenítő könyvtár 2.13.0 és korábbi verzióit érinti. A távoli kódfuttatást lehetővé tevő hiba a speciálisan preparált fájlok feldolgozása során jelentkezik, bár a támadások pontos technikai részleteit a szakértők egyelőre nem hozták nyilvánosságra.

Az Android-készülékek tulajdonosai automatikus értesítést kapnak a biztonsági frissítés elérhetőségéről. A Google a Pixel telefonokra és az Android Open Source Project (AOSP) alapkódjára vonatkozóan azonnal kiadja a javításokat, míg más gyártók – például a Samsung, a Motorola és a Nokia – általában ezzel egy időben teszik elérhetővé saját készülékeikre a frissítéseket.

A májusi biztonsági csomag az AOSP 13-as, 14-es és 15-ös verzióira érhető el, két különböző kiadásban: 2025. május 1-jei és május 5-i dátummal, amelyek közül az utóbbi az összes azonosított sebezhetőség javítását tartalmazza. Fontos megjegyezni, hogy mivel a Google március 31-én megszüntette az Android 12 támogatását, az ezen és a korábbi verziókat futtató készülékek nem kapják meg a biztonsági frissítéseket, annak ellenére sem, hogy esetükben is fennállhatnak bizonyos sebezhetőségek.

A felhasználók a Beállítások > Biztonság és adatvédelem > Rendszer és frissítések > Biztonsági frissítés menüpontban ellenőrizhetik és telepíthetik az elérhető frissítéseket.