A Google nemrég kiadott egy szokatlanul nagyszabású, 2025 decemberi biztonsági frissítést, amely több mint 100 sebezhetőséget javít az Android ökoszisztémában. Aggasztó módon ezek közül a hibák közül néhányat már a hackerek is kihasználtak, így a frissítés minden eddiginél sürgetőbb.
A Google közölte, hogy a decemberi javítás 107 Android rendszerhiba javítását tartalmazza, beleértve a Qualcomm és a MediaTek chipekkel kapcsolatosakat is. A legtöbb olyan sebezhetőség, amely a szokásos karbantartás körébe tartozik, de hármat különösen súlyosnak minősítettek. Kettőt közülük aktívan kihasználnak:
CVE-2025-48572: Jogosultságok kiterjesztését célzó hiba a keretrendszerben, amely lehetővé teszi a támadók számára, hogy a megengedettnél nagyobb mértékben irányítsák az eszközt.
CVE-2025-48633: Információszivárgási hiba, amely megnyitotta az utat a felhasználók személyes adataihoz való jogosulatlan hozzáférés előtt.
A Google egy másik kritikus sebezhetőséget is kijavított – a CVE-2025-48631-et –, amely távolról, felhasználói beavatkozás nélkül is képes volt leállítani a telefonokat. A vállalat a másoló támadások elkerülése érdekében korlátozta a részleteket, csak annyit mondott, hogy a hiba „egy szűk, célzott kihasználást” jelent.
A kifejezést gyakran használják kémprogramokról vagy befolyásos személyeket célzó támadásokról szóló jelentésekben, de ez nem jelenti azt, hogy az átlagfelhasználó biztonságban van. A kockázat olyan magas, hogy az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) felvette a sebezhetőségeket a „kötelezően javítandó” listájára, és előírja a szövetségi ügynökségek számára, hogy december 23-ig frissítsék azokat.
A helyzet ismét rávilágít az Android egyik fő problémájára: a töredezettségre. Az Apple-lel ellentétben – ahol a javításokat a legtöbb eszközre azonnal telepítik – az Android-frissítések a gyártókra és a szolgáltatókra vannak bízva, amelyek bevezetése napokig vagy hetekig is eltarthat. Ez azt jelenti, hogy még ha egy javítás készen is van, sok felhasználó nem tudja azonnal telepíteni.
Mivel a hackerek kihasználják a sebezhetőséget, a legfontosabb, amit tehetsz, hogy nem hagyod figyelmen kívül a rendszerfrissítési értesítést. A Pixel felhasználók azonnal telepíthetik, de ha Samsung, Xiaomi, Motorola vagy más márkájú telefont használsz, a várakozás hosszabb lehet – ezért érdemes gyakrabban manuálisan ellenőrizni a frissítéseket.
A „korlátozott” támadások nagyobb valószínűséggel terjednek el, ha a támadási kód kiszivárog vagy lemásolódik, ezért a korai frissítés a legjobb védelem. Időközben figyelje banki alkalmazásait vagy pénzügyi számláit a szokatlan tevékenységek után kutatva, hogy biztonságban maradjon.
A telefon azonnali frissítése nemcsak ajánlott – kötelező, hogy megvédje adatait és eszközét a felmerülő kockázatoktól.
A Phone Arena szerint
Forrás: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
Hozzászólás (0)