Компания Google только что выпустила необычайно масштабное обновление безопасности на декабрь 2025 года, исправляющее более 100 уязвимостей в экосистеме Android. Вызывает беспокойство тот факт, что некоторые из этих уязвимостей уже были использованы хакерами в реальном мире, что делает обновление более актуальным, чем когда-либо.
Компания Google заявила, что декабрьское обновление включало 107 исправлений, затрагивающих систему Android, в том числе компоненты, связанные с чипами Qualcomm и MediaTek. Большинство из них представляли собой уязвимости, выявленные в ходе планового технического обслуживания, но три были признаны особенно критическими. Две из них были активно использованы злоумышленниками:
CVE-2025-48572: Уязвимость повышения привилегий в Framework, позволяющая злоумышленнику получить несанкционированный контроль над устройством.
CVE-2025-48633: Уязвимость, приводящая к утечке данных и позволяющая несанкционированно получать доступ к персональным данным пользователей.
Кроме того, Google также устранила еще одну критическую уязвимость — CVE-2025-48631, — которая могла удаленно выключить телефон без вмешательства пользователя. Компания ограничилась подробностями, чтобы предотвратить аналогичные атаки, заявив лишь, что ошибка представляла собой «целенаправленную и узконаправленную эксплуатацию».
Эта фраза часто встречается в сообщениях о шпионском ПО или атаках, направленных на влиятельных лиц, но это не означает, что обычные пользователи находятся в безопасности. Уровень опасности настолько высок, что Агентство кибербезопасности и защиты инфраструктуры США (CISA) включило эти уязвимости в список «требующих обновления», потребовав от федеральных агентств обновить свои системы к 23 декабря.
Эта ситуация в очередной раз выявляет серьезную проблему Android: фрагментацию. В отличие от Apple, где обновления могут быть мгновенно установлены на большинство устройств, обновления Android зависят от производителя и оператора связи, а это значит, что процесс развертывания может занять дни или недели. Это означает, что даже когда исправление готово, многие пользователи могут не иметь возможности установить его сразу.
Учитывая, что хакеры воспользовались уязвимостью, самое важное, что вам нужно сделать, это не игнорировать уведомления об обновлении системы. Пользователи Pixel могут установить обновление немедленно, но если вы используете Samsung, Xiaomi, Motorola или другую марку, время ожидания может быть дольше — поэтому вам следует проверять наличие обновлений вручную еще чаще.
«Ограниченные» атаки часто легко распространяются после утечки или копирования кода эксплойта, поэтому своевременное обновление — лучшая защита. В то же время, для обеспечения безопасности следует отслеживать необычную активность в банковских приложениях или финансовых счетах.
Обновление телефона прямо сейчас — это не просто рекомендация, а обязательное условие для защиты ваших данных и устройства от существующих угроз.
Согласно Phone Arena
Источник: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Фото] Жара на площадке для фейерверков в ночь открытия Международного фестиваля фейерверков в Дананге в 2026 году.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Фото] Отвага новобранцев 144-й бригады на тренировочном полигоне.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Фото] Отвага новобранцев 144-й бригады на тренировочном полигоне.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Комментарий (0)