Google щойно випустив надзвичайно велике оновлення безпеки за грудень 2025 року, яке виправило понад 100 вразливостей в екосистемі Android. На жаль, деякі з цих помилок вже були використані хакерами, що робить оновлення ще більш актуальним, ніж будь-коли.
Google заявила, що грудневий патч містить 107 виправлень системних помилок Android, зокрема тих, що пов’язані з чіпами Qualcomm та MediaTek. Більшість із них – це вразливості, які підпадають під планове обслуговування, але три з них оцінюються як особливо серйозні. Дві з них активно використовуються:
CVE-2025-48572: Помилка підвищення привілеїв у Framework, що дозволяє зловмисникам отримати контроль над пристроєм понад дозволений рівень.
CVE-2025-48633: Баг витоку інформації, що відкриває шлях для несанкціонованого доступу до персональних даних користувачів.
Google також виправив ще одну критичну вразливість — CVE-2025-48631 — яка могла віддалено аварійно завершити роботу телефонів без будь-якого втручання користувача. Компанія обмежила деталі, щоб уникнути атак-копій, заявивши лише, що помилка включала «вузькоцільовий експлойт».
Ця фраза часто використовується у звітах про шпигунські програми або атаки, спрямовані на впливових осіб, але це не означає, що пересічний користувач у безпеці. Ризик настільки високий, що Агентство США з кібербезпеки та безпеки інфраструктури (CISA) додало ці вразливості до свого списку «обов’язкових виправлень», вимагаючи від федеральних агентств оновити систему до 23 грудня.
Ця ситуація знову підкреслює головну проблему Android: фрагментацію. На відміну від Apple, де патчі розгортаються негайно на більшості пристроїв, оновлення Android залишаються на розсуд виробників та операторів, що може зайняти кілька днів або тижнів. Це означає, що навіть коли виправлення готове, багато користувачів не можуть встановити його одразу.
Оскільки хакери використовують цю вразливість, найважливіше, що ви можете зробити, це не ігнорувати сповіщення про оновлення системи. Користувачі Pixel можуть встановити його негайно, але якщо ви користуєтеся Samsung, Xiaomi, Motorola або іншим брендом, очікування може бути довше, тому вам слід частіше перевіряти наявність оновлень вручну.
«Обмежені» атаки частіше поширюються після витоку або копіювання коду експлойту, тому найкращим захистом є раннє оновлення. Тим часом, щоб залишатися в безпеці, слід стежити за своїми банківськими програмами або фінансовими рахунками на наявність незвичайної активності.
Оновлення телефону просто зараз не просто рекомендоване — це обов’язково для захисту ваших даних і пристрою від нових ризиків.
За даними Phone Arena
Джерело: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
Коментар (0)