Η Google κυκλοφορεί επείγουσα ενημέρωση κώδικα: Εκμεταλλεύτηκαν περισσότερα από 100 τρωτά σημεία του Android

Η Google μόλις κυκλοφόρησε μια ασυνήθιστα μεγάλη ενημέρωση ασφαλείας για τον Δεκέμβριο του 2025, διορθώνοντας περισσότερα από 100 τρωτά σημεία σε όλο το οικοσύστημα Android. Ανησυχητικά, ορισμένα από αυτά τα σφάλματα έχουν ήδη αξιοποιηθεί από χάκερ, καθιστώντας την ενημέρωση πιο επείγουσα από ποτέ.

Η Google δήλωσε ότι η ενημέρωση κώδικα του Δεκεμβρίου περιλαμβάνει 107 διορθώσεις για σφάλματα του συστήματος Android, συμπεριλαμβανομένων εκείνων που σχετίζονται με τα τσιπ Qualcomm και MediaTek. Τα περισσότερα είναι ευπάθειες που εμπίπτουν στην τακτική συντήρηση, αλλά τρία αξιολογούνται ως ιδιαίτερα σοβαρά. Δύο από αυτά γίνονται αντικείμενο ενεργής εκμετάλλευσης:

CVE-2025-48572: Σφάλμα ανύψωσης δικαιωμάτων στο Framework, που επιτρέπει στους εισβολείς να αποκτήσουν τον έλεγχο της συσκευής πέρα ​​από το επιτρεπόμενο επίπεδο.

CVE-2025-48633: Σφάλμα διαρροής πληροφοριών, που ανοίγει τον δρόμο για μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα των χρηστών.

Η Google διόρθωσε επίσης μια άλλη κρίσιμη ευπάθεια — το CVE-2025-48631 — που θα μπορούσε να καταστρέψει τηλέφωνα από απόσταση χωρίς καμία παρέμβαση του χρήστη. Η εταιρεία περιόρισε τις λεπτομέρειες για να αποφύγει επιθέσεις μίμησης, λέγοντας μόνο ότι το σφάλμα αφορούσε «ένα στενό, στοχευμένο exploit».

Η φράση χρησιμοποιείται συχνά σε αναφορές για spyware ή επιθέσεις που στοχεύουν σε προσωπικότητες με επιρροή, αλλά αυτό δεν σημαίνει ότι ο μέσος χρήστης είναι ασφαλής. Ο κίνδυνος είναι τόσο υψηλός που η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έχει προσθέσει τα τρωτά σημεία στη λίστα με τις «απαραίτητες ενημερώσεις», απαιτώντας από τις ομοσπονδιακές υπηρεσίες να ενημερώσουν έως τις 23 Δεκεμβρίου.

Η κατάσταση αυτή αναδεικνύει για άλλη μια φορά ένα σημαντικό πρόβλημα με το Android: τον κατακερματισμό. Σε αντίθεση με την Apple —όπου οι ενημερώσεις κώδικα (patches) εγκαθίστανται αμέσως στις περισσότερες συσκευές— οι ενημερώσεις Android αφήνονται στους κατασκευαστές και τους παρόχους, κάτι που μπορεί να διαρκέσει ημέρες ή εβδομάδες για να κυκλοφορήσει. Αυτό σημαίνει ότι ακόμη και όταν μια επιδιόρθωση είναι έτοιμη, πολλοί χρήστες δεν μπορούν να την εγκαταστήσουν αμέσως.

Καθώς οι χάκερ εκμεταλλεύονται την ευπάθεια, το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να μην αγνοήσετε την ειδοποίηση ενημέρωσης συστήματος. Οι χρήστες Pixel μπορούν να την εγκαταστήσουν αμέσως, αλλά αν χρησιμοποιείτε Samsung, Xiaomi, Motorola ή άλλη μάρκα, η αναμονή μπορεί να είναι μεγαλύτερη — και γι' αυτό θα πρέπει να ελέγχετε για ενημερώσεις χειροκίνητα πιο συχνά.

Οι «περιορισμένες» επιθέσεις είναι πιο πιθανό να εξαπλωθούν μόλις διαρρεύσει ή αντιγραφεί ο κώδικας εκμετάλλευσης, επομένως η έγκαιρη ενημέρωση είναι η καλύτερη προστασία. Εν τω μεταξύ, θα πρέπει να παρακολουθείτε τις τραπεζικές εφαρμογές ή τους οικονομικούς λογαριασμούς σας για ασυνήθιστη δραστηριότητα, ώστε να παραμένετε ασφαλείς.

Η άμεση ενημέρωση του τηλεφώνου σας δεν συνιστάται απλώς — είναι υποχρεωτική για την προστασία των δεδομένων και της συσκευής σας από αναδυόμενους κινδύνους.

Πηγή: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html