גוגל פרסמה זה עתה את עדכון האבטחה הגדול והחריג שלה מדצמבר 2025, שתיקן למעלה מ-100 פגיעויות ברחבי המערכת האקולוגית של אנדרואיד. באופן מדאיג, חלק מהפגמים הללו כבר נוצלו על ידי האקרים בעולם האמיתי, מה שהופך את העדכון לדחוף מתמיד.
גוגל הצהירה כי עדכון דצמבר כלל 107 תיקונים המשפיעים על מערכת אנדרואיד, כולל רכיבים הקשורים לשבבי קוואלקום ומדיהטק. רובם היו פגיעויות שנבדקו בתחזוקה שוטפת, אך שלוש נחשבו קריטיות במיוחד. שתיים מהן נוצלו באופן פעיל:
CVE-2025-48572: פגיעות של העלאת הרשאות ב-Framework, המאפשרת לתוקף להשיג שליטה בלתי מורשית על מכשיר.
CVE-2025-48633: פגיעות של דליפת נתונים המאפשרת גישה בלתי מורשית לנתונים אישיים של משתמשים.
בנוסף, גוגל תיקנה גם פגיעות קריטית נוספת - CVE-2025-48631 - שיכולה לכבות טלפון מרחוק ללא כל התערבות של המשתמש. החברה הגבילה את הפרטים כדי למנוע התקפות חיקוי, וקבעה רק שהבאג כלל "ניצול ממוקד ובהיקף מצומצם".
ביטוי זה מופיע לעתים קרובות בדיווחים על תוכנות ריגול או התקפות המכוונות נגד דמויות בעלות השפעה, אך אין זה אומר שמשתמשים רגילים בטוחים. רמת הסכנה כה גבוהה עד שסוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA) רשמה את הפגיעויות הללו כ"נדרשות לתיקון", בדרישה מסוכנויות פדרליות לעדכן את המערכות שלהן עד ה-23 בדצמבר.
מצב זה חושף שוב בעיה מרכזית באנדרואיד: פרגמנטציה. בניגוד לאפל - שבה ניתן לפרוס טלאים באופן מיידי לרוב המכשירים - עדכוני אנדרואיד תלויים ביצרן ובספק, כלומר תהליך הפריסה יכול להימשך ימים או שבועות. משמעות הדבר היא שגם כאשר תיקון מוכן, ייתכן שמשתמשים רבים לא יוכלו להתקין אותו באופן מיידי.
בהתחשב בכך שהאקרים ניצלו את הפגיעות, הדבר החשוב ביותר שעליכם לעשות הוא לא להתעלם מהודעות עדכוני מערכת. משתמשי פיקסל יכולים להתקין באופן מיידי, אך אם אתם משתמשים בסמסונג, שיאומי, מוטורולה או מותג אחר, זמן ההמתנה עשוי להיות ארוך יותר - ולכן עליכם לבדוק עדכונים באופן ידני לעתים קרובות אף יותר.
התקפות "מוגבלות" מתפשטות בקלות לעיתים קרובות לאחר דליפת או העתקת קוד פרצה, לכן עדכון מוקדם הוא ההגנה הטובה ביותר. בינתיים, עליך לנטר פעילות חריגה באפליקציות הבנקאות שלך או בחשבונות הקשורים לפיננסים כדי להבטיח את האבטחה.
עדכון הטלפון שלך עכשיו אינו רק המלצה - זהו חובה כדי להגן על הנתונים והמכשיר שלך מפני סיכונים קיימים.
לפי Phone Arena
מקור: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[תמונה] החום באתר מופע הזיקוקים בליל הפתיחה של פסטיבל הזיקוקים הבינלאומי של דא נאנג 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[תמונה] אומץ ליבם של מגויסים חדשים של חטיבה 144 בשטח האימונים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[תמונה] אומץ ליבם של מגויסים חדשים של חטיבה 144 בשטח האימונים.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
תגובה (0)