Google tocmai a lansat actualizarea de securitate neobișnuit de amplă din decembrie 2025, care remediază peste 100 de vulnerabilități din ecosistemul Android. Îngrijorător este faptul că unele dintre aceste defecte au fost deja exploatate de hackeri în lumea reală, ceea ce face ca actualizarea să fie mai urgentă ca niciodată.
Google a declarat că patch-ul din decembrie a inclus 107 remedieri care afectează sistemul Android, inclusiv componente legate de cipurile Qualcomm și MediaTek. Majoritatea au fost vulnerabilități acoperite în cadrul mentenanței de rutină, dar trei au fost considerate deosebit de critice. Două dintre acestea au fost exploatate activ:
CVE-2025-48572: Vulnerabilitate de creștere a privilegiilor în Framework, care permite unui atacator să obțină controlul neautorizat asupra unui dispozitiv.
CVE-2025-48633: O vulnerabilitate de scurgere de date care permite accesul neautorizat la datele personale ale utilizatorilor.
În plus, Google a remediat și o altă vulnerabilitate critică — CVE-2025-48631 — care putea închide de la distanță un telefon fără intervenția utilizatorului. Compania a limitat detaliile pentru a preveni atacurile de tip „copie”, afirmând doar că eroarea implica „o exploatare țintită și cu un domeniu de aplicare restrâns”.
Această sintagmă apare frecvent în rapoartele despre programe spion sau atacuri care vizează persoane influente, dar asta nu înseamnă că utilizatorii obișnuiți sunt în siguranță. Nivelul de pericol este atât de ridicat încât Agenția pentru Securitatea Cibernetică și Infrastructură din SUA (CISA) a listat aceste vulnerabilități ca fiind „necesare a fi actualizate”, cerând ca agențiile federale să își actualizeze sistemele până pe 23 decembrie.
Această situație scoate din nou la iveală o problemă majoră a Androidului: fragmentarea. Spre deosebire de Apple, unde patch-urile pot fi implementate instantaneu pe majoritatea dispozitivelor, actualizările Android depind de producător și operator, ceea ce înseamnă că procesul de implementare poate dura zile sau săptămâni. Aceasta înseamnă că, chiar și atunci când o soluție este gata, este posibil ca mulți utilizatori să nu o poată instala imediat.
Având în vedere că hackerii au exploatat vulnerabilitatea, cel mai important lucru pe care trebuie să-l faci este să nu ignori notificările de actualizare a sistemului. Utilizatorii Pixel pot instala imediat, dar dacă folosești Samsung, Xiaomi, Motorola sau o altă marcă, timpul de așteptare poate fi mai lung - și de aceea ar trebui să verifici manual și mai des dacă există actualizări.
Atacurile „limitate” se răspândesc adesea ușor odată ce codul de exploatare este scurs sau copiat, așa că actualizarea timpurie este cea mai bună protecție. Între timp, ar trebui să monitorizați activitatea neobișnuită din aplicațiile bancare sau din conturile financiare pentru a asigura securitatea.
Actualizarea telefonului chiar acum nu este doar o recomandare - este obligatorie pentru a vă proteja datele și dispozitivul de riscurile existente.
Conform Phone Arena
Sursă: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Foto] Curajul noilor recruți ai Brigăzii 144 pe terenul de antrenament.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Căldura de la locul de desfășurare a spectacolului de artificii în noaptea de deschidere a Festivalului Internațional de Artificii de la Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Curajul noilor recruți ai Brigăzii 144 pe terenul de antrenament.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Comentariu (0)