Google lansează o actualizare de securitate pentru Android care remediază două vulnerabilități zero-day deja exploatate în atacuri limitate. Măsura, anunțată la 1 decembrie 2025, afectează cadrul sistemului și necesită aplicarea imediată de către toți utilizatorii. Buletinul include mai mult de 100 de remedieri, acordând prioritate dispozitivelor cu Android versiunile 13 până la 16. Fabricantes de terminale primesc codul sursă în 48 de ore pentru distribuire.
Aceste defecte, identificate ca CVE-2025-48633 și CVE-2025-48572, permit dezvăluirea informațiilor sensibile și escaladarea privilegiilor fără privilegii suplimentare. Ataques apar într-o manieră de la distanță și direcționată, posibil legată de programele spion avansate. Usuários din Pixel primesc mai întâi patch-ul, în timp ce alți OEM urmează un program variabil.
Detalii despre vulnerabilitățile exploatate
CVE-2025-48633 prezintă un risc de expunere a datelor în cadru, impactând versiunile recente ale Android. Defectul Essa permite atacatorilor să acceseze conținut protejat fără interacțiunea utilizatorului. Relatos indică utilizarea în anumite campanii împotriva țintelor selectate.
CVE-2025-48572 facilitează accesul sporit, permițând un control mai mare asupra dispozitivului după încălcarea inițială. Ambas primește un rating de severitate ridicat, cu un scor CVSS de aproximativ 7,4 pentru al doilea. Google confirmă semne de exploatare activă, dar evită detalii pentru a nu ajuta infractorii.
Producătorii trebuie să integreze corecțiile în nivelurile de patch-uri 2025-12-01 și 2025-12-05. Dispositivos actualizat la aceste niveluri elimină riscurile asociate.
Domeniul actualizării lunare
Buletinul din decembrie 2025 remediază 107 defecte în total, împărțite între componente precum cadrul, sistemul și nucleul. Dentre dintre ele, 37 afectează cadrul, inclusiv un CVE-2025-48631 critic care provoacă refuzarea serviciului de la distanță. Outras 14 atingeți sistemul, concentrându-vă pe validarea intrărilor inadecvate.
Patch-urile kernelului totalizează nouă elemente, patru dintre ele critice în subcomponente precum Pkvm și UOMMU. Terți Atualizações, cum ar fi Qualcomm și MediaTek, remediază blocările în driverele închise. Essa reprezintă al doilea cel mai mare număr de corecții din anul, în conformitate cu politica trimestrială a Google.
Dispozitivele cu Google Mobile Services activează protecții suplimentare prin Play Protect, care scanează aplicații din surse externe.
Impact asupra dispozitivelor Pixel
Pixel primește actualizarea direct prin OTA, cu lansarea inițială pe 1 decembrie 2025. Usuários verifică starea securității pe Configurações > Sobre telefon > Atualizações.
- Remedierea cadrului elimină riscurile DoS la distanță.
- Patch-urile nucleului întăresc izolarea procesului.
- Îmbunătățirile funcționale rezolvă instabilitățile raportate în versiunile anterioare.
Imaginile de firmware sunt disponibile pe site-ul pentru dezvoltatori Google pentru versiuni personalizate. Modelele acceptate Todos, începând cu Pixel 6, primesc lansarea fără întârzieri.
Distributie catre alti producatori
Samsung începe lansarea pentru Galaxy A34 5G, dar extinderea la întreaga linie durează până la o lună. Outros OEM, cum ar fi Motorola și Nokia, urmează programul trimestrial al lui Google, acordând prioritate trimestrului 4 2025. CISA adaugă CVE la catalogul KEV în decurs de 48 de ore, forțând agențiile federale să actualizeze.
- OEM accesează codul sursă prin depozite private.
- Actualizările OTA variază în funcție de regiune și operator.
- Dispozitivele vechi pot necesita încărcare laterală manuală.
Se recomandă evitarea aplicațiilor din surse neoficiale până la aplicarea completă.
Măsuri preventive esențiale
Activați actualizările automate pe toate Androids pentru a primi patch-uri fără întârziere. Google Play Protect monitorizează amenințările în timp real, blocând descărcările suspecte. Evite clicuri pe linkuri necunoscute, frecvente în atacurile de tip phishing care exploatează defecte similare.
Pentru a verifica, accesați Configurações și căutați „Nivel patch de securitate”. Dacă este datată înainte de decembrie 2025, forțați căutarea manuală. Dispositivos fără suport oficial se confruntă cu riscuri mai mari și merită o evaluare pentru înlocuire.
- Păstrați sistemul și aplicațiile actualizate prin Play Store.
- Utilizați VPN de încredere în rețelele publice.
- Efectuați copii de siguranță regulate ale datelor sensibile.
Aceste practici reduc expunerea la exploatările țintite comune în scenariile de spionaj.
Evoluția politicilor de securitate
Google adoptă un model trimestrial pentru actualizări complete, ușurând lunile intermediare. Dezembro 2025 marchează vârful corecțiilor, cu accent pe zilele zero. Strategia Essa echilibrează viteza și stabilitatea, asigurându-se că 90% dintre dispozitivele active sunt corectate în 90 de zile.
Kernel-ul și componentele terțe primesc o atenție suplimentară, cu patru remedieri critice în Qualcomm. MediaTek publică buletine paralele pentru cipuri integrate. Procesul reflectă învățarea din incidentele trecute, cum ar fi exploit-urile din septembrie 2025.
Utilizatorii întreprinderilor integrează MDM pentru distribuția forțată, minimizând ferestrele de vulnerabilitate.
Versiuni afectate și compatibilitate
Eșecurile afectează Android 13, 14, 15 și 16, acoperind majoritatea dispozitivelor aflate în uz. Mai devreme, Versões, ca 12, scapă, dar nu are sprijinul general. Atualização pentru 2025-12-05 rezolvă toate cele 107 probleme, inclusiv problemele de kernel lansate pe 5 decembrie.
- Android 13: Correções pentru cadru și sistem.
- Android 14: Patches suplimentar în drivere.
- Android 15/16: Integração complet cu actualizări de sistem Play.
Producătorii testează compatibilitatea înainte de lansare, evitând regresiile funcționale.
