Η Google μόλις κυκλοφόρησε την ασυνήθιστα μεγάλης κλίμακας ενημέρωση ασφαλείας του Δεκεμβρίου 2025, διορθώνοντας πάνω από 100 ευπάθειες σε όλο το οικοσύστημα Android. Ανησυχητικά, ορισμένα από αυτά τα ελαττώματα έχουν ήδη αξιοποιηθεί από χάκερ στον πραγματικό κόσμο, καθιστώντας την ενημέρωση πιο επείγουσα από ποτέ.
Η Google δήλωσε ότι η ενημέρωση κώδικα του Δεκεμβρίου περιελάμβανε 107 διορθώσεις που επηρέαζαν το σύστημα Android, συμπεριλαμβανομένων στοιχείων που σχετίζονταν με τα τσιπ Qualcomm και MediaTek. Η πλειονότητα ήταν ευπάθειες που καλύπτονταν από την τακτική συντήρηση, αλλά τρεις κρίθηκαν ιδιαίτερα κρίσιμες. Δύο από αυτές είχαν αξιοποιηθεί ενεργά:
CVE-2025-48572: Ευπάθεια ανύψωσης δικαιωμάτων στο Framework, που επιτρέπει σε έναν εισβολέα να αποκτήσει μη εξουσιοδοτημένο έλεγχο μιας συσκευής.
CVE-2025-48633: Ένα θέμα ευπάθειας διαρροής δεδομένων που επιτρέπει μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα των χρηστών.
Επιπλέον, η Google διόρθωσε επίσης μια ακόμη κρίσιμη ευπάθεια — το CVE-2025-48631 — που θα μπορούσε να απενεργοποιήσει ένα τηλέφωνο από απόσταση χωρίς καμία παρέμβαση του χρήστη. Η εταιρεία περιόρισε τις λεπτομέρειες για την αποτροπή επιθέσεων μίμησης, δηλώνοντας μόνο ότι το σφάλμα αφορούσε «μια στοχευμένη και περιορισμένης εμβέλειας εκμετάλλευση».
Αυτή η φράση εμφανίζεται συχνά σε αναφορές για spyware ή επιθέσεις που στοχεύουν σε προσωπικότητες με επιρροή, αλλά αυτό δεν σημαίνει ότι οι απλοί χρήστες είναι ασφαλείς. Το επίπεδο κινδύνου είναι τόσο υψηλό που η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έχει κατατάξει αυτά τα τρωτά σημεία ως «απαιτούμενα για ενημέρωση», απαιτώντας από τις ομοσπονδιακές υπηρεσίες να ενημερώσουν τα συστήματά τους έως τις 23 Δεκεμβρίου.
Αυτή η κατάσταση αποκαλύπτει για άλλη μια φορά ένα σημαντικό πρόβλημα με το Android: τον κατακερματισμό. Σε αντίθεση με την Apple —όπου οι ενημερώσεις κώδικα μπορούν να εγκατασταθούν άμεσα στις περισσότερες συσκευές— οι ενημερώσεις Android εξαρτώνται από τον κατασκευαστή και τον πάροχο, πράγμα που σημαίνει ότι η διαδικασία κυκλοφορίας μπορεί να διαρκέσει ημέρες ή εβδομάδες. Αυτό σημαίνει ότι ακόμη και όταν μια επιδιόρθωση είναι έτοιμη, πολλοί χρήστες ενδέχεται να μην είναι σε θέση να την εγκαταστήσουν αμέσως.
Δεδομένου ότι οι χάκερ έχουν εκμεταλλευτεί την ευπάθεια, το πιο σημαντικό πράγμα που πρέπει να κάνετε είναι να μην αγνοήσετε τις ειδοποιήσεις ενημέρωσης συστήματος. Οι χρήστες Pixel μπορούν να εγκαταστήσουν αμέσως, αλλά αν χρησιμοποιείτε Samsung, Xiaomi, Motorola ή άλλη μάρκα, ο χρόνος αναμονής μπορεί να είναι μεγαλύτερος — και γι' αυτό θα πρέπει να ελέγχετε για ενημερώσεις χειροκίνητα ακόμα πιο συχνά.
Οι «περιορισμένες» επιθέσεις συχνά εξαπλώνονται εύκολα μόλις διαρρεύσει ή αντιγραφεί κώδικας εκμετάλλευσης, επομένως η έγκαιρη ενημέρωση είναι η καλύτερη προστασία. Εν τω μεταξύ, θα πρέπει να παρακολουθείτε την ασυνήθιστη δραστηριότητα στις τραπεζικές εφαρμογές ή στους οικονομικούς λογαριασμούς σας για να διασφαλίσετε την ασφάλεια.
Η άμεση ενημέρωση του τηλεφώνου σας δεν είναι απλώς μια σύσταση—είναι υποχρεωτική για την προστασία των δεδομένων και της συσκευής σας από υπάρχοντες κινδύνους.
Σύμφωνα με το Phone Arena
Πηγή: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Φωτογραφία] Το θάρρος των νεοσύλλεκτων της Ταξιαρχίας 144 στο πεδίο εκπαίδευσης.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Φωτογραφία] Η ζέστη στον χώρο των πυροτεχνημάτων την εναρκτήρια βραδιά του Διεθνούς Φεστιβάλ Πυροτεχνημάτων Ντα Νανγκ 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Φωτογραφία] Το θάρρος των νεοσύλλεκτων της Ταξιαρχίας 144 στο πεδίο εκπαίδευσης.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Σχόλιο (0)