Google vydává urgentní opravu: Zneužívá se více než 100 zranitelností Androidu

Společnost Google právě vydala neobvykle rozsáhlou bezpečnostní aktualizaci z prosince 2025, která opravuje více než 100 zranitelností v ekosystému Androidu. Znepokojivé je, že některé z těchto chyb již hackeři zneužili, takže aktualizace je naléhavější než kdy dříve.

Google uvedl, že prosincová záplata obsahuje 107 oprav chyb systému Android, včetně těch, které se týkají čipů Qualcomm a MediaTek. Většina z nich jsou zranitelnosti, které spadají pod běžnou údržbu, ale tři jsou hodnoceny jako obzvláště závažné. Dvě z nich jsou aktivně zneužívány:

CVE-2025-48572: Chyba v Frameworku způsobující zvýšení oprávnění, která útočníkům umožňuje získat kontrolu nad zařízením nad povolenou úroveň.

CVE-2025-48633: Chyba způsobující únik informací, která otevírá cestu neoprávněnému přístupu k osobním údajům uživatelů.

Google také opravil další kritickou zranitelnost – CVE-2025-48631 – která mohla na dálku selhat telefony bez jakéhokoli zásahu uživatele. Společnost omezila podrobnosti, aby se vyhnula napodobitelským útokům, a uvedla pouze, že chyba zahrnuje „úzce cílený exploit“.

Tato fráze se často používá ve zprávách o špionážním softwaru nebo útocích zaměřených na vlivné osobnosti, ale to neznamená, že je průměrný uživatel v bezpečí. Riziko je tak vysoké, že americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) přidala tyto zranitelnosti na svůj seznam „povinných záplat“ a vyžaduje, aby federální agentury provedly aktualizaci do 23. prosince.

Tato situace opět zdůrazňuje jeden z hlavních problémů Androidu: fragmentaci. Na rozdíl od Applu, kde se záplaty instalují na většinu zařízení okamžitě, jsou aktualizace Androidu ponechány na výrobcích a operátorech, což může trvat dny nebo týdny. To znamená, že i když je oprava připravena, mnoho uživatelů si ji nemůže ihned nainstalovat.

Vzhledem k tomu, že hackeři zneužívají tuto zranitelnost, nejdůležitější věcí, kterou můžete udělat, je neignorovat oznámení o aktualizaci systému. Uživatelé Pixelu si ji mohou nainstalovat okamžitě, ale pokud používáte Samsung, Xiaomi, Motorolu nebo jinou značku, může být čekání delší – a proto byste měli aktualizace kontrolovat ručně častěji.

„Omezené“ útoky se s větší pravděpodobností rozšíří, jakmile dojde k úniku nebo zkopírování exploitového kódu, takže nejlepší ochranou je včasná aktualizace. Mezitím byste měli sledovat své bankovní aplikace nebo finanční účty, zda se v nich nevyskytuje neobvyklá aktivita, abyste zůstali v bezpečí.

Aktualizace telefonu hned teď se nejen doporučuje – je nezbytná k ochraně vašich dat a zařízení před vznikajícími riziky.

Zdroj: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html