Google только что выпустила необычайно масштабное обновление безопасности за декабрь 2025 года, исправляющее более 100 уязвимостей в экосистеме Android. Тревожно, что некоторые из этих уязвимостей уже были использованы хакерами, что делает обновление актуальным как никогда.
По данным Google, декабрьский патч включает 107 исправлений системных ошибок Android, включая ошибки, связанные с чипами Qualcomm и MediaTek. Большинство из них — уязвимости, подпадающие под плановое обслуживание, но три из них оценены как особенно серьёзные. Две из них активно эксплуатируются:
CVE-2025-48572: Ошибка повышения привилегий в Framework, позволяющая злоумышленникам получить контроль над устройством сверх разрешенного уровня.
CVE-2025-48633: Ошибка утечки информации, открывающая путь для несанкционированного доступа к личным данным пользователей.
Google также исправила другую критическую уязвимость — CVE-2025-48631, которая могла удалённо выводить из строя телефоны без вмешательства пользователя. Компания ограничила подробности, чтобы избежать атак-подражаний, заявив лишь, что уязвимость представляла собой «узконаправленный эксплойт».
Эта фраза часто используется в сообщениях о шпионском ПО или атаках, нацеленных на влиятельных лиц, но это не означает, что обычный пользователь в безопасности. Риск настолько высок, что Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило эти уязвимости в свой список «обязательных к устранению», обязав федеральные агентства обновить их до 23 декабря.
Эта ситуация в очередной раз подчеркивает серьезную проблему Android: фрагментацию. В отличие от Apple, где обновления мгновенно устанавливаются на большинство устройств, обновление Android отложено на производителей и операторов, и на их развертывание могут уйти дни или даже недели. Это означает, что даже когда исправление готово, многие пользователи не могут установить его сразу.
Учитывая, что хакеры используют уязвимость, самое важное — не игнорировать уведомление об обновлении системы. Владельцы Pixel могут установить его немедленно, но если вы используете Samsung, Xiaomi, Motorola или другой бренд, ожидание может занять больше времени, поэтому вам следует чаще проверять наличие обновлений вручную.
«Ограниченные» атаки с большей вероятностью распространятся после утечки или копирования кода эксплойта, поэтому лучшее решение — это своевременное обновление. В то же время, чтобы оставаться в безопасности, следите за подозрительной активностью в своих банковских приложениях или финансовых счетах.
Обновление телефона прямо сейчас не просто рекомендуется — это обязательное условие для защиты ваших данных и устройства от возникающих рисков.
По данным Phone Arena
Источник: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
Комментарий (0)