A Google nemrég kiadta szokatlanul nagyszabású, 2025 decemberi biztonsági frissítését, amely több mint 100 sebezhetőséget javít az Android ökoszisztémában. Aggasztó módon ezek közül a hibák közül néhányat már kihasználtak a hackerek a való világban, így a frissítés minden eddiginél sürgetőbb.
A Google kijelentette, hogy a decemberi javítás 107, az Android rendszert érintő javítást tartalmazott, beleértve a Qualcomm és a MediaTek chipekhez kapcsolódó komponenseket is. A többség a szokásos karbantartás során kezelt sebezhetőség volt, de hármat különösen kritikusnak ítéltek. Ezek közül kettőt aktívan kihasználtak:
CVE-2025-48572: Jogosultságemelési sebezhetőség a keretrendszerben, amely lehetővé teszi a támadó számára, hogy jogosulatlanul átvegye az eszköz irányítását.
CVE-2025-48633: Adatszivárgási sebezhetőség, amely jogosulatlan hozzáférést tesz lehetővé a felhasználók személyes adataihoz.
Ezenkívül a Google egy másik kritikus sebezhetőséget is kijavított – a CVE-2025-48631-et –, amely távolról, felhasználói beavatkozás nélkül képes volt leállítani a telefont. A vállalat a másoló támadások megelőzése érdekében korlátozta a részleteket, csak annyit közölt, hogy a hiba „egy célzott és szűk hatókörű kihasználást” jelent.
Ez a kifejezés gyakran megjelenik a befolyásos személyeket célzó kémprogramokról vagy támadásokról szóló jelentésekben, de ez nem jelenti azt, hogy a hétköznapi felhasználók biztonságban vannak. A veszély szintje olyan magas, hogy az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) ezeket a sebezhetőségeket „javítandóként” sorolta fel, követelve, hogy a szövetségi ügynökségek december 23-ig frissítsék rendszereiket.
Ez a helyzet ismét rávilágít az Android egyik fő problémájára: a töredezettségre. Az Apple-lel ellentétben – ahol a javítások azonnal telepíthetők a legtöbb eszközre – az Android-frissítések a gyártótól és a szolgáltatótól függenek, ami azt jelenti, hogy a telepítési folyamat napokig vagy hetekig is eltarthat. Ez azt jelenti, hogy még ha egy javítás készen is van, sok felhasználó nem biztos, hogy azonnal telepíteni tudja.
Mivel a hackerek kihasználták a sebezhetőséget, a legfontosabb dolog, amit tenned kell, hogy ne hagyd figyelmen kívül a rendszerfrissítési értesítéseket. A Pixel felhasználók azonnal telepíthetik a frissítéseket, de ha Samsung, Xiaomi, Motorola vagy más márkájú telefont használsz, a várakozási idő hosszabb lehet – ezért érdemes még gyakrabban manuálisan ellenőrizni a frissítéseket.
A „korlátozott” támadások gyakran könnyen terjednek, miután a támadási kód kiszivárog vagy lemásolódik, ezért a korai frissítés a legjobb védelem. Időközben figyelje a banki alkalmazásaiban vagy pénzügyekkel kapcsolatos fiókjaiban a szokatlan tevékenységeket a biztonság érdekében.
A telefon azonnali frissítése nem csupán ajánlás – kötelező az adatok és az eszköz védelme érdekében a meglévő kockázatokkal szemben.
A Phone Arena szerint
Forrás: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Fotó] A hőség a tűzijáték helyszínén a 2026-os Da Nang Nemzetközi Tűzijáték Fesztivál megnyitójának estéjén](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Fotó] A 144-es dandár újoncainak bátorsága a kiképzőtéren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Fotó] A 144-es dandár újoncainak bátorsága a kiképzőtéren.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Hozzászólás (0)