Google telah mengeluarkan amaran kritikal kepada semua pengguna Android, mengesahkan bahawa dua kelemahan berasingan telah dieksploitasi di alam liar. Kemas kini keselamatan bulan ini sangat teruk sehingga Google akan menampal semua peranti Pixel yang layak dengan cepat.
Dua kelemahan kritikal yang dieksploitasi - CVE-2025-38352 dan CVE-2025-48543 - masing-masing mempengaruhi Kernel Android dan Android Runtime. Seperti biasa, Google tidak mengeluarkan sebarang butiran penting pada peringkat awal ini.
Lubang keselamatan yang sangat serius pada Android baru sahaja ditemui.
Terdapat juga empat pembetulan penting lain — CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 dan CVE-2025-27034. Pembaikan pertama melibatkan Sistem Android, manakala tiga lagi membimbangkan chipset Qualcomm dan keluaran patch pengeluar.
Google mengatakan CVE-2025-48543 dan CVE-2025-38352 membimbangkan, dan kedua-duanya "boleh membawa kepada peningkatan keistimewaan tempatan tanpa memerlukan keistimewaan pelaksanaan tambahan." Lebih membimbangkan, "tiada interaksi pengguna diperlukan untuk eksploitasi."
Walaupun Pixels akan dikemas kini serta-merta, OEM lain akan menerima tampalan kod "dalam masa 48 jam seterusnya" dan perlu mengemas kini buletin bulanan dan keluaran perisian tegar mereka. Anda boleh menjangkakan jadual pelancaran biasa dalam beberapa minggu akan datang.
Peringatan tepat pada masanya bahawa hanya peranti yang masih layak untuk kemas kini keselamatan bulanan akan mendapat pembetulan ini. Lebih daripada satu bilion telefon Android tidak lagi berada di bawah sebarang bentuk kontrak sokongan dan banyak yang menjalankan versi Android yang tidak boleh dikemas kini.
Inilah sebabnya mengapa pemilik peranti lama ini digalakkan untuk menaik taraf telefon mereka jika mereka tidak boleh mendapatkan kemas kini perisian. Sehingga anda melakukannya, data dan peranti anda berisiko.
Seperti yang Zimperium amaran, "peratusan yang ketara (25.3%) peranti tidak boleh dinaik taraf kerana usianya." Dan kelewatan dalam mengemas kini memburukkan lagi masalah. "Pada bila-bila masa sepanjang tahun, lebih daripada 50% peranti mudah alih menjalankan versi sistem pengendalian yang lapuk, dan sebilangan besar telah terjejas atau dijangkiti virus."
Agensi Pertahanan Siber AS menambah kedua-dua ancaman keselamatan Android pada katalog Kerentanan Dieksploitasi (KEV) yang Dikenali pada 4 September. Kakitangan Persekutuan mempunyai masa sehingga 25 September untuk mengemas kini atau berhenti menggunakan peranti Android mereka. Jelas sekali, sekiranya sebarang peranti yang tidak boleh dikemas kini masih digunakan oleh pekerja agensi persekutuan, peranti tersebut perlu dinaik taraf kepada perkakasan baharu sebelum tarikh akhir.
Sumber: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Foto] Setiausaha Agung Kepada Lam menghadiri Kongres Pertama Jawatankuasa Parti Pusat Barisan Tanah Air dan Pertubuhan Massa Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[INFOGRAFIK] Papan kekunci aluminium ultra-nipis HyperOne Gen 3 untuk pekerja pejabat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/23/bfc60d4bc2d34b91ae2814802d3d6a5f)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat pertama Jawatankuasa Pemandu Pusat mengenai dasar perumahan dan pasaran hartanah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Komen (0)