News (TA)

தாக்குதல்களில் பயன்படுத்தப்படும் இரண்டு பூஜ்ஜிய நாள் குறைபாடுகளுடன் ஆண்ட்ராய்டுக்கான அவசர தீர்வை Google வெளியிடுகிறது

Publicado em
Android, celular
Android, celular - Arthur_Shevtsov/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ஆண்ட்ராய்டுக்கான பாதுகாப்பு புதுப்பிப்பை Google வெளியிடுகிறது, இது வரையறுக்கப்பட்ட தாக்குதல்களில் ஏற்கனவே பயன்படுத்தப்பட்ட இரண்டு பூஜ்ஜிய நாள் பாதிப்புகளை சரிசெய்கிறது. டிசம்பர் 1, 2025 அன்று அறிவிக்கப்பட்ட இந்த நடவடிக்கை, சிஸ்டம் கட்டமைப்பைப் பாதிக்கிறது மேலும் அனைத்துப் பயனர்களும் உடனடியாகப் பயன்படுத்த வேண்டும். புல்லட்டின் 100க்கும் மேற்பட்ட திருத்தங்களை உள்ளடக்கியது, ஆண்ட்ராய்டு பதிப்புகள் 13 முதல் 16 வரையிலான சாதனங்களுக்கு முன்னுரிமை அளிக்கிறது. டெர்மினல் உற்பத்தியாளர்கள் விநியோகத்திற்காக 48 மணிநேரத்திற்குள் மூலக் குறியீட்டைப் பெறுவார்கள்.

CVE-2025-48633 மற்றும் CVE-2025-48572 என அடையாளம் காணப்பட்ட இந்தக் குறைபாடுகள், கூடுதல் சலுகைகள் இல்லாமல் முக்கியமான தகவலை வெளிப்படுத்தவும் சிறப்புரிமையை அதிகரிக்கவும் அனுமதிக்கின்றன. தாக்குதல்கள் தொலைதூரத்தில் மற்றும் இலக்கு வைக்கப்பட்டு, மேம்பட்ட ஸ்பைவேருடன் இணைக்கப்பட்டிருக்கலாம். பிக்சல் பயனர்கள் முதலில் பேட்சைப் பெறுகிறார்கள், மற்ற OEMகள் மாறி அட்டவணையைப் பின்பற்றுகின்றன.

சுரண்டப்பட்ட பாதிப்புகள் பற்றிய விவரங்கள்

CVE-2025-48633 ஆனது, ஆண்ட்ராய்டின் சமீபத்திய பதிப்புகளைப் பாதிக்கும், கட்டமைப்பில் தரவு வெளிப்படும் அபாயத்தை ஏற்படுத்துகிறது. இந்த குறைபாடு தாக்குபவர்களை பயனர் தொடர்பு இல்லாமல் பாதுகாக்கப்பட்ட உள்ளடக்கத்தை அணுக அனுமதிக்கிறது. தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு எதிராக குறிப்பிட்ட பிரச்சாரங்களில் பயன்படுத்துவதை அறிக்கைகள் குறிப்பிடுகின்றன.

CVE-2025-48572 அதிகரித்த அணுகலை எளிதாக்குகிறது, ஆரம்ப மீறலுக்குப் பிறகு சாதனத்தின் மீது அதிக கட்டுப்பாட்டை அனுமதிக்கிறது. இரண்டுமே உயர் தீவிர மதிப்பீட்டைப் பெறுகின்றன, இரண்டாவது CVSS மதிப்பெண் சுமார் 7.4 ஆகும். செயலில் சுரண்டப்படுவதற்கான அறிகுறிகளை Google உறுதிப்படுத்துகிறது, ஆனால் குற்றவாளிகளுக்கு உதவாத வகையில் விவரங்களைத் தவிர்க்கிறது.

உற்பத்தியாளர்கள் 2025-12-01 மற்றும் 2025-12-05 ஆகிய இணைப்பு நிலைகளில் திருத்தங்களை ஒருங்கிணைக்க வேண்டும். இந்த நிலைகளுக்கு மேம்படுத்தப்பட்ட சாதனங்கள் தொடர்புடைய அபாயங்களை நீக்குகின்றன.

Celular Android
ஆண்ட்ராய்டு செல்போன் – புகைப்படம்: tomeqs / Shutterstock.com

மாதாந்திர புதுப்பிப்பு நோக்கம்

டிசம்பர் 2025 புல்லட்டின் மொத்தத்தில் 107 குறைபாடுகளை சரிசெய்கிறது, கட்டமைப்பு, அமைப்பு மற்றும் கர்னல் போன்ற கூறுகளுக்கு இடையில் பிரிக்கப்பட்டுள்ளது. அவற்றில், 37 ஆனது கட்டமைப்பை பாதிக்கிறது, இதில் முக்கியமான CVE-2025-48631 சேவையை தொலைநிலை மறுப்புக்கு காரணமாகிறது. மற்றொரு 14 கணினியைத் தொடுகிறது, போதுமான உள்ளீடு சரிபார்ப்பில் கவனம் செலுத்துகிறது.

கர்னல் ஒன்பது உருப்படிகளை இணைக்கிறது, அவற்றில் நான்கு Pkvm மற்றும் UOMMU போன்ற துணைக் கூறுகளில் முக்கியமானவை. Qualcomm மற்றும் MediaTek முகவரி போன்ற மூன்றாம் தரப்பினரின் புதுப்பிப்புகள் இயக்கி குறைபாடுகளை மூடியது. இந்த அலையானது, கூகுளின் காலாண்டுக் கொள்கையின்படி, ஆண்டில் இரண்டாவது பெரிய எண்ணிக்கையிலான திருத்தங்களைக் குறிக்கிறது.

Google மொபைல் சேவைகள் கொண்ட சாதனங்கள் Play Protect மூலம் கூடுதல் பாதுகாப்புகளை செயல்படுத்துகின்றன, இது வெளிப்புற மூலங்களிலிருந்து பயன்பாடுகளை ஸ்கேன் செய்கிறது.

Pixel சாதனங்களில் தாக்கம்

டிசம்பர் 1, 2025 அன்று ஆரம்ப வெளியீடுடன் OTA வழியாக Pixel நேரடியாக புதுப்பிப்பைப் பெறுகிறது. Android பதிப்புகள் 13 முதல் 16 வரையிலான அனைத்து திருத்தங்களையும் 2025-12-05 பேட்ச் இல் இணைக்கப்பட்டுள்ளது. அமைப்புகள் > ஃபோனைப் பற்றி > பாதுகாப்பு புதுப்பிப்புகள் என்பதில் பயனர்கள் நிலையைச் சரிபார்க்கிறார்கள்.

  • கட்டமைப்பு திருத்தங்கள் தொலை DoS அபாயங்களை நீக்குகின்றன.
  • கர்னல் இணைப்புகள் செயல்முறை தனிமைப்படுத்தலை வலுப்படுத்துகின்றன.
  • செயல்பாட்டு மேம்பாடுகள் முந்தைய கட்டமைப்பில் அறிவிக்கப்பட்ட உறுதியற்ற தன்மைகளைத் தீர்க்கின்றன.

தனிப்பயன் உருவாக்கங்களுக்கான நிலைபொருள் படங்கள் Google டெவலப்பர் தளத்தில் கிடைக்கின்றன. பிக்சல் 6 முதல் அனைத்து ஆதரிக்கப்படும் மாடல்களும் பின்னடைவு இல்லாத பதிப்பைப் பெறுகின்றன.

பிற உற்பத்தியாளர்களுக்கு விநியோகம்

சாம்சங் Galaxy A34 5Gக்கான வெளியீட்டைத் தொடங்குகிறது, ஆனால் முழு வரியையும் விரிவாக்க ஒரு மாதம் வரை ஆகும். Motorola மற்றும் Nokia போன்ற பிற OEMகள், Google இன் காலாண்டு அட்டவணையைப் பின்பற்றுகின்றன, Q4 2025க்கு முன்னுரிமை அளிக்கின்றன. CISA ஆனது 48 மணி நேரத்திற்குள் CVEகளை KEV அட்டவணையில் சேர்க்கிறது, இது கூட்டாட்சி நிறுவனங்களை கட்டாயப்படுத்துகிறது.

  • OEMகள் தனியார் களஞ்சியங்கள் வழியாக மூலக் குறியீட்டை அணுகுகின்றன.
  • OTA புதுப்பிப்புகள் பிராந்தியம் மற்றும் கேரியர் அடிப்படையில் மாறுபடும்.
  • மரபுவழி சாதனங்களுக்கு கைமுறையாக பக்க ஏற்றுதல் தேவைப்படலாம்.

முழு பயன்பாடு வரை அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து பயன்பாடுகளைத் தவிர்க்க பரிந்துரைக்கப்படுகிறது.

அத்தியாவசிய தடுப்பு நடவடிக்கைகள்

தாமதமின்றி இணைப்புகளைப் பெற அனைத்து ஆண்ட்ராய்டுகளிலும் தானியங்கி புதுப்பிப்புகளை இயக்கவும். Google Play Protect நிகழ்நேரத்தில் அச்சுறுத்தல்களைக் கண்காணித்து, சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தடுக்கிறது. ஃபிஷிங்கில் பொதுவான, இதே போன்ற குறைபாடுகளைப் பயன்படுத்தும் தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.

சரிபார்க்க, அமைப்புகளுக்குச் சென்று “பாதுகாப்பு இணைப்பு நிலை” என்பதைத் தேடவும். டிசம்பர் 2025க்கு முன் தேதியிட்டிருந்தால், கைமுறைத் தேடலை கட்டாயப்படுத்தவும். உத்தியோகபூர்வ ஆதரவு இல்லாத சாதனங்கள் அதிக அபாயங்களை எதிர்கொள்கின்றன மற்றும் மாற்றுவதற்கான மதிப்பீட்டிற்கு தகுதியானவை.

  • ப்ளே ஸ்டோர் மூலம் சிஸ்டம் மற்றும் ஆப்ஸை அப்டேட் செய்து வைத்திருக்கவும்.
  • பொது நெட்வொர்க்குகளில் நம்பகமான VPN ஐப் பயன்படுத்தவும்.
  • முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளைச் செய்யவும்.

இந்த நடைமுறைகள் உளவு காட்சிகளில் பொதுவான இலக்கு சுரண்டல்களின் வெளிப்பாட்டைக் குறைக்கின்றன.

பாதுகாப்பு கொள்கைகளின் பரிணாமம்

விரிவான புதுப்பிப்புகளுக்கு, இடைநிலை மாதங்களை விடுவிக்கும் காலாண்டு மாதிரியை Google ஏற்றுக்கொள்கிறது. டிசம்பர் 2025 பூஜ்ஜிய நாட்களை மையமாகக் கொண்டு, திருத்தங்களின் உச்சத்தை குறிக்கிறது. இந்த உத்தி வேகம் மற்றும் நிலைத்தன்மையை சமநிலைப்படுத்துகிறது, செயலில் உள்ள சாதனங்களில் 90% 90 நாட்களுக்குள் இணைக்கப்படுவதை உறுதி செய்கிறது.

குவால்காமில் நான்கு முக்கியமான திருத்தங்களுடன் கர்னல் மற்றும் மூன்றாம் தரப்பு கூறுகள் கூடுதல் கவனத்தைப் பெறுகின்றன. MediaTek ஒருங்கிணைந்த சில்லுகளுக்கு இணையான புல்லட்டின்களை வெளியிடுகிறது. செப்டம்பர் 2025ல் நடந்த சுரண்டல்கள் போன்ற கடந்த கால சம்பவங்களிலிருந்து கற்றதை இந்த செயல்முறை பிரதிபலிக்கிறது.

எண்டர்பிரைஸ் பயனர்கள் MDMஐ வலுக்கட்டாயமாக விநியோகிக்க ஒருங்கிணைத்து, பாதிப்பின் சாளரங்களைக் குறைக்கின்றனர்.

பாதிக்கப்பட்ட பதிப்புகள் மற்றும் இணக்கத்தன்மை

பிழைகள் ஆண்ட்ராய்டு 13, 14, 15 மற்றும் 16ஐப் பாதிக்கின்றன, இது பயன்பாட்டில் உள்ள பெரும்பாலான சாதனங்களை உள்ளடக்கியது. 12 போன்ற முந்தைய பதிப்புகள் எஸ்கேப் ஆனால் பொதுவான ஆதரவு இல்லை. 2025-12-05க்கான புதுப்பிப்பு, டிசம்பர் 5 அன்று வெளியிடப்பட்ட கர்னல் சிக்கல்கள் உட்பட அனைத்து 107 சிக்கல்களையும் தீர்க்கிறது.

  • Android 13: கட்டமைப்பு மற்றும் கணினி திருத்தங்கள்.
  • Android 14: கூடுதல் இயக்கி இணைப்புகள்.
  • Android 15/16: Play சிஸ்டம் புதுப்பிப்புகளுடன் முழு ஒருங்கிணைப்பு.

உற்பத்தியாளர்கள் செயல்பாட்டு பின்னடைவுகளைத் தவிர்த்து, வெளியீட்டிற்கு முன் இணக்கத்தன்மையை சோதிக்கின்றனர்.

Tag, , , , ,
To Top