Користувачам смартфонів на базі Android рекомендують якнайшвидше встановити грудневе оновлення безпеки за 2025 рік. У цьому патчі Google усунула понад 100 вразливостей, з яких деякі визнано критично небезпечними для системи.
Про це розповідає ProIT
Небезпечні вразливості та реальні атаки
Особливої уваги заслуговують дві вразливості — CVE-2025-48633 і CVE-2025-48572. Вони пов’язані з Android Framework і дозволяли зловмисникам отримувати підвищені привілеї, фактично захоплювати контроль над пристроями. Компанія Google підтвердила, що ці недоліки вже використовувалися хакерами під час реальних кібератак.
“Особливу увагу інженери звернули на CVE-2025-48633 та CVE-2025-48572 – проломи в Android Framework, що дозволяли зловмисникам отримати підвищені привілеї та фактично перехопити контроль над пристроєм. Компанія підтвердила, що хакери вже користувалися цими “дірами” у реальних атаках”.
Які пристрої в зоні ризику та що робити власникам старих версій
Оновлення вже почали надходити для смартфонів із версіями Android 13, 14, 15 і 16. Власникам цих пристроїв наполегливо радять встановити патч якнайшвидше, адже чим довше пристрій залишається без актуального захисту, тим вищим стає ризик потрапити під атаку — особливо враховуючи, що частина вразливостей належить до категорії “нульового дня”.
Пристрої на Android 12 та старших версіях потрапили до групи особливого ризику, оскільки вже не отримують необхідних оновлень безпеки. У Google рекомендують відмовитися від використання таких девайсів або, мінімум, не зберігати на них важливу інформацію.
Щоб перевірити доступність патча, потрібно зайти у системні налаштування смартфона. Оновлення може затримуватися у різних виробників, проте для повного захисту необхідно переконатися, що встановлено версію з позначкою 2025-12-05.
