Googleovo lipanjsko ažuriranje za Android 2026. ispravlja 124 propusta, uključujući aktivno iskorištavanu ranjivost

Google zakrpa 124 ranjivosti Androida u ažuriranju iz lipnja 2026.

Google je objavio svoj lipanjski sigurnosni bilten za Android 2026., koji rješava 124 ranjivosti u operativnom sustavu. Među njima je CVE-2025-48595, visoko rizična ranjivost eskalacije privilegija u Android Frameworku za koju je potvrđeno da se aktivno iskorištava u ciljanim napadima. Oznaka CVE nosi datum 2025., što odražava vrijeme kada je ranjivost izvorno katalogizirana i dodijeljena, dok sama zakrpa stiže u sklopu Googleovog mjesečnog ciklusa ažuriranja za lipanj 2026. Ovakav razmak između otkrivanja ranjivosti i javnog izdavanja zakrpe uobičajen je u softverskoj sigurnosti i naglašava zašto su pravovremena ažuriranja važna.

Ranjivosti eskalacije privilegija osobito su ozbiljne jer napadaču koji već ima uporište na uređaju, primjerice putem zlonamjerne aplikacije ili phishing poveznice, omogućuju dobivanje povišenih privilegija na razini sustava. Te povišene privilegije zatim se mogu iskoristiti za čitanje podataka iz drugih aplikacija, presretanje mrežnog prometa ili potpuno onemogućavanje sigurnosnih kontrola.

Zašto je ova ranjivost specifičan rizik za korisnike usmjerene na privatnost

Za svakoga tko se oslanja na Android za aktivnosti osjetljive na privatnost, uključujući korisnike koji ovise o VPN aplikacijama za šifriranje prometa, ranjivost eskalacije privilegija poput CVE-2025-48595 više je od rutinske obavijesti o zakrpi. Ugrožen uređaj na razini sustava može potkopati zaštite koje djeluju na aplikacijskom sloju. U praksi, VPN aplikacija koja radi na uređaju na kojem je napadač stekao povišene privilegije može imati presretnut promet, zaobiđen kill switch ili otkrivene vjerodajnice, bez obzira na to koliko je sam VPN softver dobro izgrađen.

Ovo je ključna razlika. VPN štiti vaše podatke u prijenosu između vašeg uređaja i udaljenog poslužitelja. Ne štiti od prijetnji koje već postoje unutar vašeg uređaja. Zato sigurnosni model za mobilnu privatnost zahtijeva istovremeno pouzdan VPN i potpuno zakrpan operativni sustav. Ako koristite uslugu koja naglašava arhitekturu bez zapisnika i šifrirano tuneliranje, poput usluge Surfshark, te su zaštite jake onoliko koliko je jaka i temeljna sigurnost uređaja.

Neki sigurnosno osviješteni korisnici oslanjaju se i na VPN pakete koji uključuju antivirusne značajke i alate za otkrivanje prijetnji. Proizvodi poput Avast VPN kombiniraju mrežno šifriranje sa širim nadzorom sigurnosti uređaja, ali čak i ti alati ovise o integritetu operativnog sustava uređaja kako bi ispravno funkcionirali. Iskorištavanje ranjivosti eskalacije privilegija na razini sustava nalazi se ispod tih zaštita.

Kako primijeniti sigurnosnu zakrpu za Android iz lipnja 2026.

Primjena ovog ažuriranja trebala bi biti jednostavan proces za većinu Android korisnika, iako vremenski okvir ovisi o proizvođaču uređaja.

Za Pixel uređaje ažuriranje je dostupno sada putem standardnog izbornika za ažuriranje sustava u Postavkama, zatim Sustav, pa Ažuriranje sustava. Googleov vlastiti hardver obično prima zakrpe istog dana kad je objavljen bilten.

Za uređaje proizvođača Samsung, OnePlus, Motorola i drugih, zakrpa će se distribuirati prema vlastitom rasporedu ažuriranja svakog od njih. Mnogi vodeći uređaji ove zakrpe primaju unutar nekoliko tjedana od Googleovog izdanja, no stariji uređaji ili oni srednjeg ranga mogu imati dulje odgode, a neki možda uopće neće dobiti zakrpu ako su izvan proizvođačevog razdoblja podrške.

Da biste provjerili trenutačnu razinu zakrpe, idite u Postavke, zatim O telefonu, pa Razina sigurnosne zakrpe za Android. Ako vaš uređaj prikazuje datum stariji od lipnja 2026., provjera dostupnih ažuriranja sljedeći je korak.

Što ovo znači za vas

Potvrda da se CVE-2025-48595 aktivno iskorištava znači da ovo nije teoretski rizik. Pravi napadači već sada koriste ovu ranjivost protiv stvarnih uređaja. Opseg onih koji su mete, bilo običnih korisnika ili specifičnih visokovrijednih pojedinaca, nije u potpunosti javno objavljen, ali odgađanje zakrpe donosi nepotrebno izlaganje.

Evo praktičnih koraka koje možete poduzeti odmah:

• Provjerite razinu sigurnosne zakrpe za Android i odmah instalirajte lipanjsko ažuriranje 2026. ako je dostupno.
• Omogućite automatska ažuriranja kako bi se buduće zakrpe primjenjivale bez ručne intervencije.
• Pregledajte dopuštenja aplikacija na svom uređaju, posebno za nedavno instalirane aplikacije. Napadi eskalacije privilegija zahtijevaju neki početni pristup, često putem zlonamjerne ili kompromitirane aplikacije.
• Koristite pouzdani VPN na svom mobilnom uređaju za šifriranje prometa u prijenosu, ali imajte na umu da je to jedan sloj obrane, a ne potpuna zamjena za sigurnost na razini operativnog sustava.
• Razmotrite status podrške vašeg uređaja. Ako vaš telefon više ne prima sigurnosna ažuriranja od proizvođača, učinkovito je nezaštićen od poznatih zloupotreba. Prelazak na podržani uređaj vrijedan je ozbiljnog razmatranja.

Googleovo sigurnosno ažuriranje za Android iz lipnja 2026. jedno je od najvećih koje je tvrtka ove godine objavila prema ukupnom broju riješenih ranjivosti. Pravovremeno zakrpavanje, razumijevanje interakcije različitih sigurnosnih slojeva i održavanje realnih očekivanja o tome što bilo koji pojedinačni alat može zaštititi temelji su dobre prakse mobilne sigurnosti.