Google a avertizat că Android este supus unui atac.Brusc, a recunoscutcă s-a grăbit să lanseze remedieri pentru două vulnerabilități care ar fi putut duce la o refuzare a serviciului (DoS) la distanță, fără a necesita privilegii suplimentare de execuție, iar producătorii de dispozitive vor primi un nou cod sursă „în termen de 48 de ore”.
Potrivit Google, „CVE-2025-48633” și „CVE-2025-48572”. În plus față de aceste două vulnerabilități zero-day,actualizarea lunară din decembrieinclude și peste 100 de alte patch-uri.
Ambele vulnerabilități exploatabile de nivel ridicat afectează framework-ul Android și pot duce la refuzul de serviciu la distanță, fără a fi necesare privilegii suplimentare de execuție. Este foarte probabil ca, în acest caz, exploatările să fie cauzate de un software spion rău intenționat. Google a declarat că nu va publica detalii suplimentare până la lansarea actualizării.
Google lansează o actualizare importantă pentru toți utilizatorii Android
Faptul că Google a lansat actualizarea lunară în prima zi a lunii este remarcabil: includerea unui număr atât de mare de remedieri este rezultatul unui nou proces Google de consolidare a remedierilor într-o actualizare trimestrială complexă, ceea ce face ca lunile intermediare să fie relativ ușoare. Cu toate acestea, vulnerabilitățile zero-day ar fi fost remediate imediat, indiferent de acest proces.
„Vulnerabilități cunoscute exploatabile” (Vulnerabilități cunoscute exploatabile) La sfârșitul zilei, niciuna dintre vulnerabilități nu fusese încă adăugată în Catalogul actualizărilor de securitate din 2019, dar se poate presupune cu certitudine că ambele vor fi adăugate în următoarele 24-48 de ore, împreună cu actualizările obligatorii obișnuite.
În cele din urmă (la momentul publicării versiunii americane a acestui articol),pagina de informații despre securitate Samsungnu a publicat încă actualizarea din decembrie, deși, având în vedere importanța acesteia, ne așteptăm să apară în curând. Din păcate, utilizatorii Samsung Galaxy nu vor primi actualizarea imediat, deoarece, spre deosebire de Pixel (și iPhone), actualizarea pentru toate dispozitivele Samsung durează o lună.
Utilizatorilor li se recomandă insistent să contacteze producătorul dispozitivului lor Android (OEM) pentru recomandări și să instaleze actualizările imediat după lansarea lor. Deși în prezent aceste atacuri sunt în principal de natură țintită, exploiturile de acest tip tind să-și extindă domeniul de aplicare și să fie utilizate împreună cu alte vulnerabilități.
Dacă smartphone-ul dvs. Android nu mai beneficiază de actualizări de securitate, este timpul să luați în considerare posibilitatea de a-l înlocui – amploarea lansării din decembrie ne reamintește de ce.