Google ได้ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนเมษายน 2025 แก้ไขช่องโหว่รวม 62 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้โจมตีในโลกจริง ตามรายงานจาก BleepingComputer

ช่องโหว่ Zero-day ตัวแรก (CVE-2024-53197) พบในไดรเวอร์ USB-audio ของ Linux kernel ซึ่งถูกใช้ในการโจมตีแบบเฉพาะเจาะจง มีรายงานว่าเจ้าหน้าที่เซอร์เบียอาจใช้ช่องโหว่นี้เป็นส่วนหนึ่งของการโจมตีที่พัฒนาโดยบริษัท Cellebrite ของอิสราเอล เพื่อเข้าถึงอุปกรณ์ Android ที่ถูกยึด

ห้องปฏิบัติการความปลอดภัยของ Amnesty International ค้นพบช่องทางการโจมตีนี้ระหว่างการสืบสวนกลางปี 2024 และเปิดเผยช่องโหว่ที่ไม่เคยรู้จักมาก่อนซึ่งช่วยให้ผู้โจมตีสามารถหลบเลี่ยงระบบป้องกันของ Android ได้ Google ระบุว่าได้แชร์วิธีแก้ไขกับพาร์ทเนอร์ไปแล้วตั้งแต่เดือนมกราคมผ่านคำแนะนำแบบส่วนตัว

ช่องโหว่ Zero-day ตัวที่สอง (CVE-2024-53150) เกี่ยวข้องกับการอ่านข้อมูลนอกขอบเขต (out-of-bounds read) ในเคอร์เนลของ Android ทำให้ผู้โจมตีในเครื่องสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้

นอกจากช่องโหว่ร้ายแรงเหล่านี้ การอัปเดตยังแก้ไขช่องโหว่ความรุนแรงสูงอีก 60 รายการ โดยส่วนใหญ่เกี่ยวข้องกับการยกระดับสิทธิ์ Google ได้แบ่งแพตช์เป็นสองระดับความปลอดภัย: 2025-04-01 และ 2025-04-05 โดยระดับหลังรวมถึงการแก้ไขเคอร์เนลและคอมโพเนนต์ซอร์สปิดเพิ่มเติม ซึ่งอาจไม่สามารถใช้ได้กับทุกอุปกรณ์

ในขณะที่ผู้ใช้ Pixel จะได้รับการอัปเดตทันที อุปกรณ์ Android อื่นๆ อาจประสบความล่าช้าเนื่องจากต้องผ่านการทดสอบจากผู้ผลิต การปล่อยอัปเดตครั้งนี้เกิดขึ้นหลังจากแพตช์เดือนพฤศจิกายน 2024 ที่แก้ไขช่องโหว่ Zero-day ซึ่งเชื่อมโยงกับมัลแวร์สอดแนม NoviSpy (CVE-2024-43047)