News (JV)

Google ngeculake fix Urgent kanggo Android kanthi rong cacat nol sing dieksploitasi ing serangan

Publicado em
Android, celular
Android, celular - Arthur_Shevtsov/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Google ngeculake nganyari keamanan kanggo Android sing ndandani rong kerentanan nol sing wis dieksploitasi ing serangan sing diwatesi. Ukuran kasebut, diumumake tanggal 1 Desember, 2025, mengaruhi kerangka sistem lan mbutuhake aplikasi langsung dening kabeh pangguna. Bulletin kalebu luwih saka 100 ndandani, piranti prioritizing karo versi Android 13 nganti 16. X__NM2__x saka terminal nampa kode sumber sajrone 48 jam kanggo distribusi.

Cacat kasebut, diidentifikasi minangka CVT-2025-48633 lan Cve-2015-48572, ngidini pambocoran informasi sensitif lan pencahayaan hak istimewa tanpa hak istimewa. X__NM0__x dumadi ing jarak sing adoh lan target, bisa digandhengake karo spyware canggih. X__nm1__x saka x__nm2__x nampa tembelan dhisik, dene oem liyane tindakake jadwal variabel.

Rincian kerentanan sing dieksploitasi

Cve-2025-48633 nyebabake risiko data ing kerangka, duwe pengaruh versi X__NM0__x pungkasan. Essa Flaw ngidini para penyerang ngakses konten sing dilindhungi tanpa interaksi pangguna. X__NM2__x nuduhake panggunaan ing kampanye spesifik nglawan target sing dipilih.

Cve-2025-48572 Nggampangake akses, ngidini kontrol sing luwih gedhe sajrone pelanggaran awal. X__NM0__x nampa rating keruwetan sing dhuwur, kanthi skor CVSS sekitar 7.4 kanggo nomer loro. Google negesake pratandha eksploitasi aktif, nanging ngindhari rincian supaya ora nulungi para kriminal.

Produsen kudu nggabungake ndandani tataran tataran 2025-12-01 lan 2025-12-05. Dispositivos nganyari menyang tingkat kasebut ngilangi risiko sing gegandhengan.

Celular Android
Cell telpon Android – Foto: Tomeq / x__nm2__.com

Scope Update Saben wulan

Buletin Desember 2025 mbenerake 107 cacat kanthi total, dipérang antara komponen kayata kerangka, sistem lan kernel. X__NM0__x saka wong-wong mau, 37 mengaruhi kerangka, kalebu cve-2025-48631 sing nyebabake layanan nolak remot. X__NM1__x 14 Tutul sistem kasebut, fokus ing validasi inspirasi sing ora nyukupi.

Kernel patch total sangang item, papat wong-wong mau kritis ing subkomponen kayata x__nm0__x lan uommu. X__NM1__x katelu, kayata X__NM2__x lan MediaTek, nabrak alamat ing driver tertutup. X__NM4__x nggantosi nomer paling gedhe nomer loro ing taun kasebut, miturut kabijakan seprapat saka Google.

Piranti kanthi Google Mobile Services Aktifake proteksi ekstra liwat X__NM1__x, sing mindhai app saka sumber eksternal.

Efek ing piranti x__nm0__x

Pixel nampa nganyari langsung liwat OTA, kanthi rollout dhisikan tanggal 1 Desember 2025. X__NM2__x Telpon ing telpon X__NM3__x> X__NM5__x.

  • Pembaruan kerangka ngilangi risiko remot.
  • Kernel nempelake nguatake proses diisolasi.
  • Dandan fungsional mutusake instratitas sing dilaporake ing bangunan sadurunge.

Gambar firmware kasedhiya ing situs pangembang X__NM0__x kanggo mbangun adat. Todos model sing didhukung, saka Pixel 6 lan nampa rilis tanpa telat.

Distribusi kanggo manufaktur liyane

Samsung miwiti muter kanggo x__nm0__x a34 5g, nanging ekspansi menyang kabeh baris nganti setaun. Outros OEM, kayata x__nm2__x lan x__nm3__x, tindakake jadwal seprapat x__nm4__, cves nambahi cato ing katalog ing 48 jam, meksa agensi federal kanggo nganyari.

  • OEM Akses kode sumber liwat repositori pribadi.
  • Update OTA beda-beda miturut wilayah lan operator.
  • Piranti warisan bisa uga mbutuhake sideloading manual.

Apike kanggo ngindhari aplikasi saka sumber sing ora resmi nganti aplikasi lengkap.

Langkah pencegahan penting

Ngaktifake nganyari otomatis ing kabeh Androids kanggo nampa patch tanpa tundha. X__NM1__ Enitors Ancaman ing wektu nyata, ngalangi download sing curiga. X__NM2__x klik ing link sing ora dingerteni, umum ing serangan phishing sing ngeksploitasi cacat sing padha.

Kanggo mriksa, pindhah menyang Configurações lan telusuran “Tingkat Patch Security”. Yen tanggal sadurunge 2025, search manual search. Dispositivos tanpa dhukungan resmi kanthi luwih akeh risiko lan pantes dievaluasi kanggo panggantos.

  • Jaga sistem lan aplikasi sing dianyari liwat Play Store.
  • Gunakake VPN sing bisa dipercaya ing jaringan umum.
  • Tindakake serep biasa data sensitif.

Praktek iki nyuda cahya kanggo target sing umum ing skenario espionage.

Evolusi kabijakan keamanan

Google ngetrapake model kuartal kanggo nganyari lengkap, ngeculake wulan penengah. X__NM0__x 2025 tandha puncak koreksi, kanthi fokus ing Zero-Dina. X__NM1__x Kecepatan Balance Stabilitas lan Stabilitas, mesthekake yen 90% piranti aktif ditarik sajrone 90 dina.

Komponen pihak lan pihak katelu entuk perhatian ekstra, kanthi papat fix sing kritis ing X__NM0__x. Mediatek nerbitake peluru paralel kanggo Kripik Integrasi. Proses nggambarake belajar saka kedadeyan kepungkur, kayata eksploitasi ing 202 wulan September.

Pangguna perusahaan nggabungake MDM kanggo distribusi dipeksa, nyilikake jendhela kanthi kerentanan.

Versi lan kompatibilitas sing kena pengaruh

Gagal duwe pengaruh X__NM0__ 13, 14, 15 lan 16, kanthi nggunakake mayoritas piranti sing digunakake. Sadurunge x__nm1__x, kaya 12, uwal nanging kurang dhukungan umum. Atualização kanggo 2025-12-05 ngatasi kabeh masalah 107, kalebu masalah kernel sing dirilis tanggal 5 Desember.

  • Android 13: x__nm0__x kanggo kerangka lan sistem.
  • Android 14: Tambahan Patches ing driver.
  • Android 15/16: X__NM0__x lengkap karo nganyari sistem Play.

Kompatibilitas tes produsen sadurunge muter, ngindhari regresi fungsional.

Tag, , , , ,
To Top