Google щойно випустив своє надзвичайно масштабне оновлення безпеки за грудень 2025 року, яке виправило понад 100 вразливостей в екосистемі Android. На жаль, деякі з цих недоліків вже були використані хакерами в реальному світі, що робить оновлення ще актуальнішим, ніж будь-коли.
Google заявила, що грудневий патч містив 107 виправлень, що впливають на систему Android, зокрема компоненти, пов'язані з чіпами Qualcomm та MediaTek. Більшість із них були вразливостями, що виправлялися під час планового технічного обслуговування, але три були визнані особливо критичними. Дві з них активно використовувалися:
CVE-2025-48572: Вразливість підвищення прав у Framework, що дозволяє зловмиснику отримати несанкціонований контроль над пристроєм.
CVE-2025-48633: Вразливість витоку даних, яка дозволяє несанкціонований доступ до особистих даних користувачів.
Крім того, Google також виправив ще одну критичну вразливість — CVE-2025-48631 — яка могла дистанційно вимикати телефон без будь-якого втручання користувача. Компанія обмежила деталі, щоб запобігти атакам-копіюванням, лише заявивши, що помилка включала «цільовий та вузькоспеціалізований експлойт».
Ця фраза часто зустрічається у звітах про шпигунські програми або атаки, спрямовані на впливових осіб, але це не означає, що звичайні користувачі в безпеці. Рівень небезпеки настільки високий, що Агентство США з кібербезпеки та безпеки інфраструктури (CISA) перерахувало ці вразливості як такі, що «потрібні виправлення», вимагаючи від федеральних агентств оновити свої системи до 23 грудня.
Ця ситуація знову виявляє головну проблему Android: фрагментацію. На відміну від Apple, де патчі можна миттєво розгортати на більшості пристроїв, оновлення Android залежать від виробника та оператора, а це означає, що процес розгортання може тривати днями або тижнями. Це означає, що навіть коли виправлення готове, багато користувачів можуть не мати змоги встановити його одразу.
З огляду на те, що хакери скористалися цією вразливістю, найважливіше, що вам потрібно зробити, це не ігнорувати сповіщення про оновлення системи. Користувачі Pixel можуть встановити оновлення негайно, але якщо ви користуєтеся Samsung, Xiaomi, Motorola або іншим брендом, час очікування може бути довшим — і тому вам слід перевіряти наявність оновлень вручну ще частіше.
«Обмежені» атаки часто легко поширюються після витоку або копіювання коду експлойту, тому раннє оновлення є найкращим захистом. Тим часом вам слід стежити за незвичайною активністю у ваших банківських додатках або фінансових облікових записах, щоб забезпечити безпеку.
Оновлення телефону просто зараз — це не просто рекомендація, це обов’язкова умова для захисту ваших даних і пристрою від існуючих ризиків.
За даними Phone Arena
Джерело: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Фото] Спека на місці проведення феєрверків у ніч відкриття Міжнародного фестивалю феєрверків у Данангу 2026 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Фото] Мужність новобранців 144-ї бригади на полігоні.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Фото] Мужність новобранців 144-ї бригади на полігоні.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Коментар (0)