Google пусна ъпдейт с поправка на 107 недостатъка в Android: време е за актуализации
Гугъл пусна огромна актуализация за Android, поправяйки над 100 уязвимости в системата, ядрото и платформените съставни елементи. Сред тях две изключително рискови уязвимости от нулево равнище – CVE-2025-48633 и CVE-2025-48572 — бяха употребявани в шпионски акции и наблюдаване. Също по този начин беше поправена сериозната накърнимост CVE-2025-48631, позволяваща отвод от обслужване (DoS), която би могла да разреши на нападателите да изкарат устройството от строя без спомагателни права.
Актуализацията обгръща версиите на Android 13–16 и визира съставни елементи от разнообразни производители, в това число Arm, MediaTek и Qualcomm. Гугъл не разкрива детайлности за тези уязвимости, само че съгласно специалисти сходни „ нулеви дни “ обичайно се употребяват от спонсорирано от страната наблюдаване или офанзиви, ориентирани към приемане на прикрит достъп. Подобни уязвимости са били употребявани преди този момент от компаниите за сигурност NSO Group, Candiru и Intellexa в техните секрети интервенции.
Уязвимостите с нараснали привилегии разрешават на атакуващите да получат бездънен достъп, а уязвимостите за откриване на информация разрешават на атакуващите да откраднат чувствителни данни или да нарушат изолацията на систематичните процеси. За да се предпазите от тези уязвимости, се предлага да инсталирате актуализацията допустимо най-скоро. Гугъл раздели кръпката на два стадия (1 декември и 5 декември 2025 г.), което оказва помощ на доставчиците да реагират и да внедрят корекциите по-бързо.
Ако на устройството ви бъде препоръчана актуализация, не забравяйте да я активирате допустимо най-скоро, с цел да избегнете евентуални закани. Това е изключително значимо поради неотдавна откритите уязвимости в ядрото на Linux, които също са били употребявани от нападателите.
(function() { const banners = [ // --- БАНЕР 1 (Facebook Messenger) --- `