В актуализацията за сигурност на Android от август 2025 г. Google отстрани шест уязвимости в операционната система, включително и две, открити в драйверите за чиповете на Qualcomm, и използвани в целеви атаки.

Две уязвимости, CVE-2025-21479 и CVE-2025-27038, бяха открити от изследователи по киберсигурност в екипа за разработка на Android в края на януари 2025 г. Първата, поради грешка в проверката на правата за достъп, можеше да причини повреда в паметта на графичния процесор при изпълнение на определена последователност от команди. Втората беше от типа „use-after-free“ и включваше достъп до област от паметта, която беше „освободена“ след рендиране на графики в браузъра Chrome на подсистемата Adreno, което можеше да доведе до грешка в програмата, повреда в паметта и изпълнение на злонамерен код. През юни Qualcomm предупреди, че уязвимостите могат да бъдат използвани от нападателите, а съответните кръпки на драйверите бяха предоставени от производителя на оригинално оборудване месец по-рано.

В августовските актуализации на Android, Google също така отстрани критична уязвимост в системния компонент, която, в комбинация с други уязвимости, позволяваше извършването на атаки без да се изисква намеса от страна на потребителя. Този месец бяха пуснати две кръпки за сигурност на Android: на 1 август и на 5 август, като последната включва всички кръпки от първия набор, както и корекции за компонентите на трети страни и тези на ядрото със затворен код, които могат да се прилагат към всички Android-устройства.

Джаджите Google Pixel получават актуализации за сигурност първи, докато останалите производители често се нуждаят от допълнително време, за да ги тестват и адаптират към собствените си хардуерни конфигурации.