Google wydaje pilną łatkę: wykorzystano ponad 100 luk w zabezpieczeniach Androida

Google właśnie wydało niezwykle obszerną aktualizację zabezpieczeń z grudnia 2025 roku, która naprawia ponad 100 luk w zabezpieczeniach całego ekosystemu Androida. Co niepokojące, niektóre z tych luk zostały już wykorzystane przez hakerów, co sprawia, że ​​aktualizacja jest pilniejsza niż kiedykolwiek.

Google poinformowało, że grudniowa łatka zawiera 107 poprawek błędów systemowych Androida, w tym tych związanych z układami Qualcomm i MediaTek. Większość z nich to luki w zabezpieczeniach, które podlegają rutynowej konserwacji, ale trzy zostały ocenione jako szczególnie poważne. Dwie z nich są aktywnie wykorzystywane:

CVE-2025-48572: Błąd powodujący zwiększenie uprawnień w Framework, umożliwiający atakującym przejęcie kontroli nad urządzeniem poza dozwolony poziom.

CVE-2025-48633: Błąd powodujący wyciek informacji, otwierający drogę nieautoryzowanemu dostępowi do danych osobowych użytkowników.

Google załatał również inną krytyczną lukę w zabezpieczeniach – CVE-2025-48631 – która mogła zdalnie uszkodzić telefon bez interwencji użytkownika. Firma ograniczyła się do podania szczegółów, aby uniknąć ataków naśladowczych, twierdząc jedynie, że błąd dotyczył „wąskiego, ukierunkowanego exploita”.

To określenie jest często używane w raportach o oprogramowaniu szpiegującym lub atakach na wpływowe osoby, ale nie oznacza to, że przeciętny użytkownik jest bezpieczny. Ryzyko jest tak wysokie, że Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała te luki do swojej listy „must-patch”, nakazując agencjom federalnym aktualizację do 23 grudnia.

Sytuacja ta po raz kolejny uwypukla poważny problem Androida: fragmentację. W przeciwieństwie do Apple, gdzie poprawki są wdrażane natychmiast na większości urządzeń, aktualizacje Androida pozostawiane są producentom i operatorom, a ich wdrożenie może zająć dni lub tygodnie. Oznacza to, że nawet gdy poprawka jest gotowa, wielu użytkowników nie może jej od razu zainstalować.

Ponieważ hakerzy wykorzystują tę lukę, najważniejsze, co możesz zrobić, to nie ignorować powiadomienia o aktualizacji systemu. Użytkownicy telefonów Pixel mogą zainstalować ją od razu, ale jeśli używasz telefonu Samsung, Xiaomi, Motorola lub innej marki, czas oczekiwania może być dłuższy — dlatego częściej sprawdzaj dostępność aktualizacji ręcznie.

„Ograniczone” ataki mają większe szanse na rozprzestrzenianie się po wycieku lub skopiowaniu kodu exploita, dlatego wczesna aktualizacja to najlepsza ochrona. W międzyczasie, aby zachować bezpieczeństwo, należy monitorować aplikacje bankowe i konta finansowe pod kątem nietypowych działań.

Aktualizowanie telefonu jest nie tylko zalecane, ale wręcz obowiązkowe, ponieważ pozwala chronić dane i urządzenie przed nowymi zagrożeniami.

Źródło: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html