Google vydává aktualizaci zabezpečení pro Android, která opravuje dvě zranitelnosti zero-day, které již byly zneužity při omezených útocích. Opatření oznámené 1. prosince 2025 má vliv na systémový rámec a vyžaduje okamžitou aplikaci všemi uživateli. Bulletin obsahuje více než 100 oprav, upřednostňujících zařízení s Android verze 13 až 16. Fabricantes terminálů obdrží zdrojový kód k distribuci do 48 hodin.
Tyto chyby, označené jako CVE-2025-48633 a CVE-2025-48572, umožňují zveřejnění citlivých informací a eskalaci oprávnění bez dalších oprávnění. Ataques se vyskytují vzdáleným a cíleným způsobem a mohou být spojeny s pokročilým spywarem. Usuários z Pixel obdrží opravu jako první, zatímco ostatní výrobci OEM dodržují variabilní plán.
Podrobnosti o zneužitých zranitelnostech
CVE-2025-48633 představuje riziko vystavení dat v rámci, což má dopad na nejnovější verze Android. Chyba Essa umožňuje útočníkům přístup k chráněnému obsahu bez interakce uživatele. Relatos označuje použití v konkrétních kampaních proti vybraným cílům.
CVE-2025-48572 usnadňuje zvýšený přístup a umožňuje větší kontrolu nad zařízením po počátečním narušení. Ambas obdrží vysoké hodnocení závažnosti se skóre CVSS kolem 7,4 za sekundu. Google potvrzuje známky aktivního vykořisťování, ale vyhýbá se podrobnostem, aby nepomáhal zločincům.
Výrobci musí opravy integrovat do úrovní oprav 2025-12-01 a 2025-12-05. Dispositivos upgradovaný na tyto úrovně eliminuje související rizika.
Rozsah měsíční aktualizace
Bulletin z prosince 2025 opravuje celkem 107 nedostatků rozdělených mezi komponenty, jako je framework, systém a jádro. Dentre z nich, 37 ovlivňuje framework, včetně kritického CVE-2025-48631, který způsobuje vzdálené odmítnutí služby. Outras 14 dotkněte se systému a zaměřte se na nedostatečné ověření vstupu.
Záplaty jádra celkem devět položek, z nichž čtyři jsou kritické v podkomponentách, jako jsou Pkvm a UOMMU. Atualizações třetí strany, jako je Qualcomm a MediaTek, dochází k selhání adresy v uzavřených ovladačích. Essa představuje druhý největší počet oprav v roce v souladu se čtvrtletní politikou Google.
Zařízení s Google Mobile Services aktivují extra ochranu prostřednictvím Play Protect, která skenuje aplikace z externích zdrojů.
Dopad na zařízení Pixel
Pixel obdrží aktualizaci přímo prostřednictvím OTA s prvním uvedením na trh 1. prosince 2025. Usuários kontroluje stav zabezpečení na Configurações > Sobre telefonu > Atualizações.
- Opravy frameworku eliminují vzdálená rizika DoS.
- Záplaty jádra posilují izolaci procesů.
- Funkční vylepšení řeší nestabilitu hlášenou v předchozích sestaveních.
Obrazy firmwaru jsou k dispozici na webu Google pro vývojáře pro vlastní sestavení. Modely podporované Todos, od Pixel 6 výše, obdrží vydání bez zpoždění.
Distribuce dalším výrobcům
Samsung začíná zavádět Galaxy A34 5G, ale rozšíření na celou řadu trvá až měsíc. Outros OEM výrobci, jako jsou Motorola a Nokia, dodržují čtvrtletní plán Google a upřednostňují 4. čtvrtletí 2025. CISA přidává CVE do katalogu KEV do 48 hodin, což nutí federální agentury k aktualizaci.
- OEM výrobci přistupují ke zdrojovému kódu prostřednictvím soukromých úložišť.
- Aktualizace OTA se liší podle regionu a operátora.
- Starší zařízení mohou vyžadovat ruční boční načítání.
Doporučuje se vyhnout se aplikacím z neoficiálních zdrojů až do úplného použití.
Základní preventivní opatření
Povolte automatické aktualizace na všech Androids, abyste mohli bez prodlení přijímat opravy. Google Play Protect monitoruje hrozby v reálném čase a blokuje podezřelá stahování. Evite kliká na neznámé odkazy, což je běžné u phishingových útoků, které využívají podobné chyby.
Chcete-li to zkontrolovat, přejděte na Configurações a vyhledejte „Úroveň opravy zabezpečení“. Pokud je datum před prosincem 2025, vynutit ruční vyhledávání. Dispositivos bez oficiální podpory čelí větším rizikům a zaslouží si hodnocení pro výměnu.
- Udržujte systém a aplikace aktualizované prostřednictvím Play Store.
- Používejte spolehlivou VPN ve veřejných sítích.
- Provádějte pravidelné zálohy citlivých dat.
Tyto postupy snižují vystavení cíleným zneužitím, které jsou běžné ve scénářích špionáže.
Vývoj bezpečnostních politik
Google zavádí čtvrtletní model pro komplexní aktualizace, které zlevňují přechodné měsíce. Dezembro 2025 představuje vrchol korekcí se zaměřením na nulté dny. Strategie Essa vyvažuje rychlost a stabilitu a zajišťuje, že 90 % aktivních zařízení bude opraveno do 90 dnů.
Jádru a komponentám třetích stran je věnována zvýšená pozornost, se čtyřmi kritickými opravami v Qualcomm. MediaTek vydává paralelní bulletiny pro integrované čipy. Tento proces odráží poučení z minulých incidentů, jako jsou exploity v září 2025.
Podnikoví uživatelé integrují MDM pro nucenou distribuci, čímž se minimalizují okna zranitelnosti.
Dotčené verze a kompatibilita
Poruchy ovlivňují Android 13, 14, 15 a 16, které pokrývají většinu používaných zařízení. Dřívější Versões, jako 12, unikají, ale postrádají obecnou podporu. Atualização pro 2025-12-05 řeší všech 107 problémů, včetně problémů s jádrem vydaných 5. prosince.
- Android 13: Correções pro rámec a systém.
- Android 14: Další ovladače Patches.
- Android 15/16: Integração s aktualizacemi systému Play.
Výrobci testují kompatibilitu před uvedením na trh, aby se vyhnuli funkčním regresím.
