Google baru sahaja mengeluarkan kemas kini keselamatan Disember 2025 yang luar biasa berskala besar, membetulkan lebih 100 kelemahan di seluruh ekosistem Android. Amat membimbangkan, sebahagian daripada kelemahan ini telah dieksploitasi oleh penggodam di dunia nyata, menjadikan kemas kini ini lebih penting berbanding sebelum ini.
Google menyatakan bahawa tampalan Disember merangkumi 107 pembetulan yang menjejaskan sistem Android, termasuk komponen yang berkaitan dengan cip Qualcomm dan MediaTek. Kebanyakannya adalah kelemahan yang diliputi dalam penyelenggaraan rutin, tetapi tiga daripadanya dianggap sangat kritikal. Dua daripadanya telah dieksploitasi secara aktif:
CVE-2025-48572: Kerentanan peningkatan keistimewaan dalam Rangka Kerja, yang membolehkan penyerang mendapatkan kawalan tanpa kebenaran terhadap peranti.
CVE-2025-48633: Kerentanan kebocoran data yang membenarkan akses tanpa kebenaran kepada data peribadi pengguna.
Selain itu, Google juga menampal satu lagi kelemahan kritikal — CVE-2025-48631 — yang boleh mematikan telefon dari jauh tanpa sebarang campur tangan pengguna. Syarikat itu mengehadkan butiran untuk mencegah serangan tiruan, hanya menyatakan bahawa pepijat itu melibatkan "eksploitasi yang disasarkan dan terhad."
Frasa ini kerap muncul dalam laporan perisian intip atau serangan yang menyasarkan tokoh berpengaruh, tetapi itu tidak bermakna pengguna biasa selamat. Tahap bahayanya begitu tinggi sehingga Agensi Keselamatan Siber dan Infrastruktur A.S. (CISA) telah menyenaraikan kelemahan ini sebagai "diperlukan untuk ditambal," menuntut agensi persekutuan mengemas kini sistem mereka menjelang 23 Disember.
Situasi ini sekali lagi mendedahkan masalah besar dengan Android: pemecahan. Tidak seperti Apple—di mana tampalan boleh digunakan serta-merta ke kebanyakan peranti—kemas kini Android bergantung pada pengilang dan pembawa, bermakna proses pelancaran boleh mengambil masa berhari-hari atau berminggu-minggu. Ini bermakna walaupun pembaikan telah siap, ramai pengguna mungkin tidak dapat memasangnya dengan segera.
Memandangkan penggodam telah mengeksploitasi kerentanan ini, perkara paling penting yang perlu anda lakukan ialah tidak mengabaikan pemberitahuan kemas kini sistem. Pengguna Pixel boleh memasangnya dengan segera, tetapi jika anda menggunakan Samsung, Xiaomi, Motorola atau jenama lain, masa menunggu mungkin lebih lama — dan itulah sebabnya anda harus menyemak kemas kini secara manual dengan lebih kerap.
Serangan "terhad" sering mudah merebak sebaik sahaja kod eksploitasi bocor atau disalin, jadi pengemaskinian awal adalah perlindungan terbaik. Sementara itu, anda harus memantau aktiviti luar biasa dalam aplikasi perbankan atau akaun berkaitan kewangan anda untuk memastikan keselamatan.
Mengemas kini telefon anda sekarang bukan sekadar cadangan—ia adalah wajib untuk melindungi data dan peranti anda daripada risiko sedia ada.
Menurut Arena Telefon
Sumber: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Foto] Keberanian rekrut baharu Briged 144 di padang latihan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Bahang di tapak pertunjukan bunga api pada malam pembukaan Festival Bunga Api Antarabangsa Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Keberanian rekrut baharu Briged 144 di padang latihan.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Komen (0)