Google mengeluarkan patch segera: Lebih daripada 100 kerentanan Android dieksploitasi

Google baru sahaja mengeluarkan kemas kini keselamatan Disember 2025 yang luar biasa besar, membetulkan lebih daripada 100 kelemahan merentas ekosistem Android. Lebih membimbangkan, beberapa pepijat ini telah pun dieksploitasi secara liar oleh penggodam, menjadikan kemas kini lebih mendesak berbanding sebelum ini.

Google berkata patch Disember termasuk 107 pembaikan untuk pepijat sistem Android, termasuk yang berkaitan dengan cip Qualcomm dan MediaTek. Kebanyakannya adalah kelemahan yang berada di bawah penyelenggaraan rutin, tetapi tiga dinilai sebagai sangat serius. Dua daripadanya dieksploitasi secara aktif:

CVE-2025-48572: Peningkatan pepijat keistimewaan dalam Rangka Kerja, membolehkan penyerang mendapatkan kawalan ke atas peranti melebihi tahap yang dibenarkan.

CVE-2025-48633: Pepijat kebocoran maklumat, membuka jalan untuk akses tanpa kebenaran kepada data peribadi pengguna.

Google juga menambal satu lagi kerentanan kritikal — CVE-2025-48631 — yang boleh merempuh telefon dari jauh tanpa sebarang campur tangan pengguna. Syarikat itu mengehadkan butiran untuk mengelakkan serangan peniru, hanya mengatakan bahawa pepijat itu melibatkan "eksploitasi yang sempit dan disasarkan."

Frasa ini sering digunakan dalam laporan perisian pengintip atau serangan yang menyasarkan tokoh berpengaruh, tetapi itu tidak bermakna pengguna biasa selamat. Risikonya sangat tinggi sehinggakan Agensi Keselamatan Siber dan Infrastruktur (CISA) AS telah menambah kelemahan pada senarai "mesti tampal"nya, yang memerlukan agensi persekutuan mengemas kini selewat-lewatnya pada 23 Disember.

Situasi itu sekali lagi menyerlahkan masalah utama dengan Android: pemecahan. Tidak seperti Apple—yang tampung digunakan serta-merta pada kebanyakan peranti—kemas kini Android diserahkan kepada pengeluar dan pembawa, yang boleh mengambil masa beberapa hari atau minggu untuk dilancarkan. Ini bermakna walaupun pembaikan sudah sedia, ramai pengguna tidak dapat memasangnya dengan segera.

Dengan penggodam mengeksploitasi kelemahan, perkara paling penting yang boleh anda lakukan ialah tidak mengabaikan pemberitahuan kemas kini sistem. Pengguna Pixel boleh memasangnya dengan segera, tetapi jika anda menggunakan Samsung, Xiaomi, Motorola atau jenama lain, penantian mungkin lebih lama—dan itulah sebabnya anda perlu menyemak kemas kini secara manual dengan lebih kerap.

Serangan "Terhad" lebih berkemungkinan merebak sebaik sahaja kod eksploitasi dibocorkan atau disalin, jadi mengemas kini awal adalah perlindungan terbaik. Sementara itu, anda harus memantau apl perbankan atau akaun kewangan anda untuk aktiviti luar biasa untuk kekal selamat.

Mengemas kini telefon anda sekarang bukan sahaja disyorkan — ia adalah wajib untuk melindungi data dan peranti anda daripada risiko yang muncul.

Sumber: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html