Google właśnie wydało swoją niezwykle obszerną aktualizację zabezpieczeń z grudnia 2025 roku, która naprawia ponad 100 luk w zabezpieczeniach w całym ekosystemie Androida. Co niepokojące, niektóre z tych luk zostały już wykorzystane przez hakerów w świecie rzeczywistym, co sprawia, że aktualizacja jest pilniejsza niż kiedykolwiek.
Google poinformowało, że grudniowa łatka zawiera 107 poprawek dotyczących systemu Android, w tym komponentów związanych z układami Qualcomm i MediaTek. Większość z nich dotyczyła luk objętych rutynową konserwacją, ale trzy uznano za szczególnie krytyczne. Dwie z nich były aktywnie wykorzystywane:
CVE-2025-48572: Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w Framework, umożliwiająca atakującemu uzyskanie nieautoryzowanej kontroli nad urządzeniem.
CVE-2025-48633: Luka w zabezpieczeniach umożliwiająca wyciek danych, która umożliwia nieautoryzowany dostęp do danych osobowych użytkowników.
Ponadto Google załatało kolejną krytyczną lukę w zabezpieczeniach – CVE-2025-48631 – która umożliwiała zdalne wyłączenie telefonu bez interwencji użytkownika. Firma ograniczyła się do podania szczegółów, aby zapobiec atakom naśladowczym, stwierdzając jedynie, że błąd dotyczył „ukierunkowanego i wąskiego zakresu wykorzystania luki”.
To sformułowanie często pojawia się w raportach o oprogramowaniu szpiegującym lub atakach na wpływowe osoby, ale nie oznacza to, że zwykli użytkownicy są bezpieczni. Poziom zagrożenia jest tak wysoki, że Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) uznała te luki za „wymagające załatania”, żądając od agencji federalnych aktualizacji systemów do 23 grudnia.
Ta sytuacja po raz kolejny uwidacznia poważny problem Androida: fragmentację. W przeciwieństwie do Apple, gdzie poprawki można wdrożyć natychmiast na większości urządzeń, aktualizacje Androida zależą od producenta i operatora, co oznacza, że proces wdrażania może trwać dni lub tygodnie. Oznacza to, że nawet gdy poprawka jest gotowa, wielu użytkowników może nie być w stanie zainstalować jej od razu.
Biorąc pod uwagę, że hakerzy wykorzystali lukę, najważniejsze jest, aby nie ignorować powiadomień o aktualizacjach systemu. Użytkownicy telefonów Pixel mogą zainstalować aktualizacje od razu, ale jeśli używasz Samsunga, Xiaomi, Motoroli lub innej marki, czas oczekiwania może być dłuższy — dlatego jeszcze częściej sprawdzaj dostępność aktualizacji ręcznie.
„Ograniczone” ataki często łatwo się rozprzestrzeniają po wycieku lub skopiowaniu kodu exploita, dlatego wczesna aktualizacja to najlepsza ochrona. W międzyczasie należy monitorować nietypową aktywność w aplikacjach bankowych lub na kontach finansowych, aby zapewnić bezpieczeństwo.
Aktualizowanie telefonu nie jest jedynie zaleceniem — to obowiązek, który pozwoli chronić dane i urządzenie przed istniejącymi zagrożeniami.
Według Phone Arena
Źródło: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Zdjęcie] Uroczyste otwarcie Konferencji Ogólnopolskiej Rady Narodowej w sprawie realizacji kierunków i zadań na kadencję 2026-2031](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779939257690_ndo_br_bnd-1991-jpg.webp)
Komentarz (0)