Společnost Google právě vydala svou neobvykle rozsáhlou bezpečnostní aktualizaci z prosince 2025, která opravuje přes 100 zranitelností v ekosystému Androidu. Znepokojivé je, že některé z těchto chyb již byly zneužity hackery v reálném světě, takže aktualizace je naléhavější než kdy dříve.
Google uvedl, že prosincová záplata obsahovala 107 oprav ovlivňujících systém Android, včetně komponent souvisejících s čipy Qualcomm a MediaTek. Většina zranitelností byla zahrnuta v rámci běžné údržby, ale tři byly považovány za obzvláště kritické. Dvě z nich byly aktivně zneužity:
CVE-2025-48572: Zranitelnost umožňující zvýšení oprávnění v rámci frameworku, která útočníkovi umožňuje získat neoprávněnou kontrolu nad zařízením.
CVE-2025-48633: Zranitelnost umožňující únik dat, která umožňuje neoprávněný přístup k osobním údajům uživatelů.
Google navíc opravil další kritickou zranitelnost – CVE-2025-48631 – která mohla na dálku vypnout telefon bez zásahu uživatele. Společnost omezila podrobnosti, aby zabránila napodobitelským útokům, a pouze uvedla, že chyba zahrnovala „cílené a úzce vymezené zneužití“.
Tato fráze se často objevuje ve zprávách o špionážním softwaru nebo útocích zaměřených na vlivné osobnosti, ale to neznamená, že běžní uživatelé jsou v bezpečí. Úroveň nebezpečí je tak vysoká, že americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) tyto zranitelnosti označila jako „vyžadující opravu“ a požaduje, aby federální agentury aktualizovaly své systémy do 23. prosince.
Tato situace opět odhaluje zásadní problém Androidu: fragmentaci. Na rozdíl od Applu, kde lze záplaty nasadit okamžitě na většinu zařízení, závisí aktualizace Androidu na výrobci a operátorovi, což znamená, že proces zavádění může trvat dny nebo týdny. To znamená, že i když je oprava připravena, mnoho uživatelů ji nemusí být schopno nainstalovat okamžitě.
Vzhledem k tomu, že hackeři zneužili tuto zranitelnost, je nejdůležitější neignorovat oznámení o aktualizacích systému. Uživatelé Pixelu si je mohou nainstalovat okamžitě, ale pokud používáte Samsung, Xiaomi, Motorolu nebo jinou značku, může být čekací doba delší – a proto byste měli aktualizace kontrolovat ručně ještě častěji.
„Omezené“ útoky se často snadno šíří po úniku nebo zkopírování exploitového kódu, takže nejlepší ochranou je včasná aktualizace. Mezitím byste měli sledovat neobvyklou aktivitu ve svých bankovních aplikacích nebo finančních účtech, abyste zajistili bezpečnost.
Aktualizace telefonu hned teď není jen doporučení – je to povinné pro ochranu vašich dat a zařízení před existujícími riziky.
Podle Phone Areny
Zdroj: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Fotografie] Člen stálého výboru ústředního výboru strany Tran Cam Tu pracuje s ústředním kontrolním výborem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Komentář (0)