Η Google κυκλοφορεί ενημέρωση ασφαλείας για το Android που διορθώνει δύο ευπάθειες μηδενικής ημέρας που έχουν ήδη εκμεταλλευτεί σε περιορισμένες επιθέσεις. Το μέτρο, που ανακοινώθηκε την 1η Δεκεμβρίου 2025, επηρεάζει το πλαίσιο του συστήματος και απαιτεί άμεση εφαρμογή από όλους τους χρήστες. Το ενημερωτικό δελτίο περιλαμβάνει περισσότερες από 100 επιδιορθώσεις, δίνοντας προτεραιότητα σε συσκευές με Android εκδόσεις 13 έως 16. Fabricantes των τερματικών λαμβάνουν τον πηγαίο κώδικα εντός 48 ωρών για διανομή.
Αυτά τα ελαττώματα, που προσδιορίζονται ως CVE-2025-48633 και CVE-2025-48572, επιτρέπουν την αποκάλυψη ευαίσθητων πληροφοριών και την κλιμάκωση των προνομίων χωρίς επιπλέον προνόμια. Το Ataques εμφανίζεται με απομακρυσμένο και στοχευμένο τρόπο, πιθανώς συνδεδεμένο με προηγμένο λογισμικό υποκλοπής spyware. Οι Usuários από Pixel λαμβάνουν πρώτα την ενημέρωση κώδικα, ενώ άλλοι OEM ακολουθούν ένα μεταβλητό πρόγραμμα.
Λεπτομέρειες σχετικά με τα τρωτά σημεία που έχουν υποστεί εκμετάλλευση
Το CVE-2025-48633 ενέχει κίνδυνο έκθεσης δεδομένων στο πλαίσιο, επηρεάζοντας τις πρόσφατες εκδόσεις του Android. Το ελάττωμα Essa επιτρέπει στους εισβολείς να έχουν πρόσβαση σε προστατευμένο περιεχόμενο χωρίς αλληλεπίδραση με τον χρήστη. Το Relatos υποδεικνύει χρήση σε συγκεκριμένες καμπάνιες έναντι επιλεγμένων στόχων.
Το CVE-2025-48572 διευκολύνει την αυξημένη πρόσβαση, επιτρέποντας μεγαλύτερο έλεγχο στη συσκευή μετά την αρχική παραβίαση. Οι Ambas λαμβάνουν βαθμολογία υψηλής σοβαρότητας, με βαθμολογία CVSS περίπου 7,4 για το δεύτερο. Το Google επιβεβαιώνει σημάδια ενεργητικής εκμετάλλευσης, αλλά αποφεύγει τις λεπτομέρειες για να μην βοηθήσει τους εγκληματίες.
Οι κατασκευαστές πρέπει να ενσωματώσουν διορθώσεις στα επίπεδα ενημέρωσης κώδικα 2025-12-01 και 2025-12-05. Το Dispositivos που αναβαθμίστηκε σε αυτά τα επίπεδα εξαλείφει τους σχετικούς κινδύνους.
Πεδίο μηνιαίας ενημέρωσης
Το ενημερωτικό δελτίο του Δεκεμβρίου 2025 διορθώνει 107 ελαττώματα συνολικά, χωρισμένα σε στοιχεία όπως το πλαίσιο, το σύστημα και ο πυρήνας. Dentre από αυτά, 37 επηρεάζουν το πλαίσιο, συμπεριλαμβανομένου ενός κρίσιμου CVE-2025-48631 που προκαλεί απομακρυσμένη άρνηση υπηρεσίας. Outras 14 αγγίξτε το σύστημα, εστιάζοντας στην ανεπαρκή επικύρωση εισόδου.
Οι ενημερώσεις κώδικα πυρήνα συνολικά εννέα στοιχεία, τέσσερα από αυτά είναι κρίσιμα σε υποστοιχεία όπως το Pkvm και το UOMMU. Τα Atualizações τρίτων κατασκευαστών, όπως τα Qualcomm και MediaTek, αντιμετωπίζουν σφάλματα σε κλειστά προγράμματα οδήγησης. Το Essa αντιπροσωπεύει τον δεύτερο μεγαλύτερο αριθμό διορθώσεων του έτους, σύμφωνα με την τριμηνιαία πολιτική του Google.
Οι συσκευές με Google Mobile Services ενεργοποιούν επιπλέον προστασίες μέσω του Play Protect, το οποίο σαρώνει εφαρμογές από εξωτερικές πηγές.
Επιπτώσεις σε συσκευές Pixel
Το Pixel λαμβάνει την ενημέρωση απευθείας μέσω OTA, με αρχική διάθεση την 1η Δεκεμβρίου 2025. Usuários ελέγξτε την κατάσταση ασφαλείας στο Configurações > Sobre το τηλέφωνο > Atualizações.
- Οι διορθώσεις πλαισίου εξαλείφουν τους απομακρυσμένους κινδύνους DoS.
- Τα μπαλώματα πυρήνα ενισχύουν την απομόνωση της διαδικασίας.
- Λειτουργικές βελτιώσεις επιλύουν αστάθειες που αναφέρθηκαν σε προηγούμενες εκδόσεις.
Οι εικόνες υλικολογισμικού είναι διαθέσιμες στον ιστότοπο προγραμματιστή Google για προσαρμοσμένες εκδόσεις. Τα υποστηριζόμενα μοντέλα Todos, από το Pixel 6 και μετά, λαμβάνουν την κυκλοφορία χωρίς καθυστερήσεις.
Διανομή σε άλλους κατασκευαστές
Η Samsung ξεκινά την κυκλοφορία για το Galaxy A34 5G, αλλά η επέκταση σε ολόκληρη τη σειρά διαρκεί έως και ένα μήνα. Οι Outros OEM, όπως οι Motorola και Nokia, ακολουθούν το τριμηνιαίο πρόγραμμα του Google, δίνοντας προτεραιότητα στο 4ο τρίμηνο του 2025. Η CISA προσθέτει CVE στον κατάλογο KEV εντός 48 ωρών, αναγκάζοντας τις ομοσπονδιακές υπηρεσίες να ενημερώσουν.
- Οι OEM έχουν πρόσβαση στον πηγαίο κώδικα μέσω ιδιωτικών αποθετηρίων.
- Οι ενημερώσεις OTA διαφέρουν ανά περιοχή και εταιρεία κινητής τηλεφωνίας.
- Οι παλαιού τύπου συσκευές ενδέχεται να απαιτούν χειροκίνητη πλευρική φόρτωση.
Συνιστάται να αποφεύγετε εφαρμογές από ανεπίσημες πηγές μέχρι την πλήρη εφαρμογή.
Απαραίτητα προληπτικά μέτρα
Ενεργοποιήστε τις αυτόματες ενημερώσεις σε όλα τα Androids για να λαμβάνετε ενημερώσεις κώδικα χωρίς καθυστέρηση. Το Google Play Protect παρακολουθεί απειλές σε πραγματικό χρόνο, αποκλείοντας ύποπτες λήψεις. Το Evite κάνει κλικ σε άγνωστους συνδέσμους, συνηθισμένο σε επιθέσεις phishing που εκμεταλλεύονται παρόμοια ελαττώματα.
Για έλεγχο, μεταβείτε στο Configurações και αναζητήστε “Επίπεδο ενημέρωσης κώδικα ασφαλείας”. Εάν έχει ημερομηνία πριν από τον Δεκέμβριο του 2025, επιβάλετε τη μη αυτόματη αναζήτηση. Το Dispositivos χωρίς επίσημη υποστήριξη αντιμετωπίζει μεγαλύτερους κινδύνους και αξίζει αξιολόγηση για αντικατάσταση.
- Διατηρήστε το σύστημα και τις εφαρμογές ενημερωμένα μέσω Play Store.
- Χρησιμοποιήστε αξιόπιστο VPN σε δημόσια δίκτυα.
- Εκτελέστε τακτικά αντίγραφα ασφαλείας ευαίσθητων δεδομένων.
Αυτές οι πρακτικές μειώνουν την έκθεση σε στοχευμένα κατορθώματα που είναι κοινά σε σενάρια κατασκοπείας.
Εξέλιξη πολιτικών ασφαλείας
Η Google υιοθετεί ένα τριμηνιαίο μοντέλο για ολοκληρωμένες ενημερώσεις, ανακουφίζοντας τους ενδιάμεσους μήνες. Dezembro Το 2025 σηματοδοτεί την κορύφωση των διορθώσεων, με εστίαση στις μηδενικές ημέρες. Η στρατηγική Essa εξισορροπεί την ταχύτητα και τη σταθερότητα, διασφαλίζοντας ότι το 90% των ενεργών συσκευών διορθώνονται εντός 90 ημερών.
Τα στοιχεία πυρήνα και τρίτων λαμβάνουν ιδιαίτερη προσοχή, με τέσσερις κρίσιμες επιδιορθώσεις στο Qualcomm. Η MediaTek δημοσιεύει παράλληλα ενημερωτικά δελτία για ενσωματωμένα τσιπ. Η διαδικασία αντανακλά διδάγματα από περασμένα περιστατικά, όπως εκμεταλλεύσεις τον Σεπτέμβριο του 2025.
Οι εταιρικοί χρήστες ενσωματώνουν το MDM για αναγκαστική διανομή, ελαχιστοποιώντας τα παράθυρα ευπάθειας.
Επηρεασμένες εκδόσεις και συμβατότητα
Οι βλάβες επηρεάζουν τα Android 13, 14, 15 και 16, καλύπτοντας την πλειονότητα των συσκευών που χρησιμοποιούνται. Νωρίτερα, το Versões, όπως το 12, διαφεύγει αλλά δεν έχει γενική υποστήριξη. Το Atualização για το 2025-12-05 επιλύει και τα 107 ζητήματα, συμπεριλαμβανομένων των προβλημάτων πυρήνα που κυκλοφόρησαν στις 5 Δεκεμβρίου.
- Android 13: Correções για πλαίσιο και σύστημα.
- Android 14: Επιπλέον Patches σε προγράμματα οδήγησης.
- Android 15/16: Integração πλήρης με ενημερώσεις συστήματος Play.
Οι κατασκευαστές δοκιμάζουν τη συμβατότητα πριν από την κυκλοφορία, αποφεύγοντας λειτουργικές παλινδρομήσεις.
