Пользователям смартфонов на базе Android рекомендуется как можно скорее установить декабрьское обновление безопасности за 2025 год. В этом патче Google устранила более 100 уязвимостей, из которых некоторые признаны критически опасными для системы.
Об этом сообщает ProIT
Опасные уязвимости и реальные атаки
Особого внимания заслуживают две уязвимости — CVE-2025-48633 и CVE-2025-48572. Они связаны с Android Framework и позволяли злоумышленникам получать повышенные привилегии, фактически захватывая контроль над устройствами. Компания Google подтвердила, что эти недостатки уже использовались хакерами во время реальных кибератак.
«Особое внимание инженеры обратили на CVE-2025-48633 и CVE-2025-48572 – дыры в Android Framework, которые позволяли злоумышленникам получить повышенные привилегии и фактически перехватить контроль над устройством. Компания подтвердила, что хакеры уже пользовались этими “дырами” в реальных атаках».
Какие устройства в зоне риска и что делать владельцам старых версий
Обновления уже начали поступать для смартфонов с версиями Android 13, 14, 15 и 16. Владельцам этих устройств настоятельно рекомендуют установить патч как можно скорее, ведь чем дольше устройство остается без актуальной защиты, тем выше риск подвергнуться атаке — особенно учитывая, что часть уязвимостей относится к категории «нулевого дня».
Устройства на Android 12 и более ранних версиях попали в группу особого риска, так как уже не получают необходимых обновлений безопасности. В Google рекомендуют отказаться от использования таких девайсов или, по крайней мере, не хранить на них важную информацию.
Чтобы проверить доступность патча, нужно зайти в системные настройки смартфона. Обновление может задерживаться у различных производителей, однако для полной защиты необходимо убедиться, что установлена версия с пометкой 2025-12-05.
