Google Android मधील गंभीर असुरक्षा प्रकट करते ज्यांचा आधीच मर्यादित, लक्ष्यित हल्ल्यांमध्ये शोषण होत आहे. अपयश, म्हणून ओळखलेCVE-2025-48633 e CVE-2025-48572, ऑपरेटिंग सिस्टमच्या 13 ते 16 आवृत्त्यांना प्रभावित करते. ते वापरकर्त्याच्या परस्परसंवादाशिवाय संवेदनशील माहितीचे प्रकटीकरण आणि विशेषाधिकार वाढवण्याची परवानगी देतात.
Samsung डिसेंबर 2025 च्या सुरक्षा अपडेटमध्ये निराकरणे समाकलित करते. हा पॅच डझनभर समस्यांना संबोधित करतो, ज्यात सहा गंभीर म्हणून वर्गीकृत आहेत. मॉडेल आणि प्रदेशानुसार रोलआउट हळूहळू होते.
Galaxy डिव्हाइस वापरकर्त्यांनी त्यांच्या डिव्हाइसचे संरक्षण करण्यासाठी अद्यतन उपलब्धता व्यक्तिचलितपणे तपासणे आवश्यक आहे.
डिसेंबर बुलेटिनमध्ये ओळखल्या गेलेल्या असुरक्षा
डिसेंबर 2025 साठी Android सुरक्षा बुलेटिन एकूण 100 पेक्षा जास्त त्रुटी दूर करते. त्यापैकी दोन लक्ष्यित मोहिमांमध्ये सक्रिय शोषणाच्या लक्षणांमुळे विशेष लक्ष प्राप्त करतात.
CVE-2025-48633 मध्ये Android फ्रेमवर्कमधील माहिती प्रकटीकरण समाविष्ट आहे. हे सँडबॉक्स संरक्षणांना बायपास करून, संवेदनशील सिस्टम डेटामध्ये प्रवेश करण्यासाठी अनुप्रयोगांना अनुमती देते. प्रमाणीकरण टोकन किंवा क्रिप्टोग्राफिक की काढण्यासाठी हल्ले या पळवाटाचा फायदा घेतात.
CVE-2025-48572 समान घटकातील विशेषाधिकारांच्या उन्नतीशी संबंधित आहे. मागील एकासह अनुक्रमाने शोषण केले, ते स्थानिक हल्लेखोरांना वाढीव प्रवेश मंजूर करते. हे जोखीम पॅच पातळी 2025-12-01 किंवा उच्च नसलेल्या उपकरणांवर परिणाम करतात.
- सेटिंग्ज > फोनबद्दल > सॉफ्टवेअर माहिती मधील पॅच पातळी तपासा.
- ज्ञात जोखीम टाळण्यासाठी उपलब्ध असल्यास त्वरित अद्यतनित करा.
- दुर्भावनायुक्त ॲप्सचा अतिरिक्त शोध घेण्यासाठी Google Play Protect सक्षम करा.
सॅमसंग सुरक्षा अद्यतन तपशीलवार
Google ने ओळखलेल्या 57 Android भेद्यतेसाठी सॅमसंग डिसेंबर 2025 पॅच रिलीझ करतो. Galaxy डिव्हाइसेससाठी 11 विशेष निराकरणे जोडते, एकूण 68 निराकरणे.
सहा दोष गंभीर रेटिंग प्राप्त करतात, तर उर्वरित उच्च जोखीम आहेत. अद्यतन आधीच दक्षिण कोरिया सारख्या प्रदेशात Galaxy S25, S24, S23, Z Fold 6 आणि Z Flip 6 सारख्या फ्लॅगशिप मॉडेलपर्यंत पोहोचते. इतर देश आणि उपकरणांचा विस्तार पुढील आठवड्यात होईल.
जुने मॉडेल त्रैमासिक किंवा अर्ध-वार्षिक अद्यतने प्राप्त करतात. हे इनपुट किंवा विस्तारित समर्थित डिव्हाइसेसवरील निराकरणासाठी प्रतीक्षा वेळ वाढवते.
Galaxy वर पॅच कसा तपासायचा आणि स्थापित कसा करायचा
वापरकर्ते थेट डिव्हाइसवर अद्यतन स्थितीची पुष्टी करू शकतात. शेवटची सुरक्षा पॅच तारीख पाहण्यासाठी सेटिंग्जवर जा आणि सॉफ्टवेअर माहिती विभागात नेव्हिगेट करा.
सॅमसंग डिव्हाइसेसवर या चरणांचे अनुसरण करा:
- सेटिंग्ज उघडा आणि फोनबद्दल टॅप करा.
- सॉफ्टवेअर माहिती निवडा.
- Android-Sicherheitspatch-Ebene किंवा Android सुरक्षा पॅच स्तरावर स्क्रोल करा.
- ते 1 डिसेंबर 2025 किंवा नंतरची तारीख दाखवते याची खात्री करा.
स्थापित करण्यासाठी, सेटिंग्ज > सॉफ्टवेअर अपडेट > डाउनलोड आणि स्थापित करा वर जा. स्थिर Wi-Fi नेटवर्कशी कनेक्ट करा आणि तुमची बॅटरी 50% च्या वर ठेवा. प्रक्रिया मॉडेलनुसार बदलते, परंतु फ्लॅगशिपला प्राधान्य देते.
उत्पादकांमधील रोलआउटमधील फरक
Google त्वरीत Pixel डिव्हाइसेसवर पॅच लागू करते, अनेकदा बुलेटिनच्या काही दिवसांत. सॅमसंगसह इतर निर्माते, त्यांच्या विशिष्ट इंटरफेस आणि हार्डवेअरमध्ये सुधारणा करतात.
या अनुकूलनामुळे पूर्ण तैनातीमध्ये विलंब होतो. प्रीमियम मॉडेल्सना प्राधान्य मिळते, तर मध्यम-श्रेणी किंवा जुनी उपकरणे जास्त वेळ प्रतीक्षा करतात. एकसमान सुरक्षेसाठी Android विखंडन हे एक आव्हान आहे.
तज्ञ पुष्टी केलेल्या शोषणांच्या प्रकरणांमध्ये त्वरित अद्यतनांची शिफारस करतात. ज्ञात शोषित असुरक्षा कॅटलॉगमध्ये या त्रुटींचा समावेश केल्याने निकड अधिक मजबूत होते.
शोषित दोषांशी संबंधित जोखीम
असुरक्षा CVE-2025-48633 आणि CVE-2025-48572 उच्च जोखीम सादर करतात कारण ते थेट परस्परसंवादाशिवाय हल्ल्यांना परवानगी देतात. शोषण डेटा लीक करण्यासाठी साखळी वापरतात आणि त्यानंतर नियंत्रण मिळवतात.
सुप्रसिद्ध मोहिमा उच्च-मूल्य लक्ष्यांवर लक्ष केंद्रित करतात, जसे की कार्यकर्ते किंवा पत्रकार. अनपॅच केलेली उपकरणे व्यावसायिक स्पायवेअर किंवा राज्य-प्रायोजित हल्ल्यांच्या संपर्कात येतात.
डिसेंबर पॅच फ्रेमवर्क निश्चित करून हे वेक्टर कमी करते. सिस्टम अद्ययावत ठेवल्याने तडजोड होण्याची शक्यता लक्षणीयरीत्या कमी होते.
अलीकडील मॉडेल आधीच अपडेट केले आहेत
डिसेंबरच्या अपडेटचे वितरण सॅमसंगच्या प्रिमियम लाईन्सवर प्रगतीपथावर आहे. Galaxy S25 मालिका दक्षिण कोरियामध्ये महिन्याच्या सुरुवातीला पॅच प्राप्त करते.
Galaxy S24, S23 आणि फोल्ड करण्यायोग्य Z Fold 6 आणि Z Flip 6 सारखी उपकरणे शेड्यूलचे पालन करतात. वापरकर्ते अलीकडील आठवड्यांमध्ये युरोपियन आणि आशियाई क्षेत्रांमध्ये स्थापनेचा अहवाल देतात.
एक्सपोजर कमी करण्यासाठी कंपनी फ्लॅगशिपवरील गंभीर निराकरणांना प्राधान्य देते. नियमित तपासणी वेळेवर संरक्षण सुनिश्चित करते.
अतिरिक्त संरक्षणात्मक उपाय
अधिकृत अद्यतनाव्यतिरिक्त, वापरकर्ते सुरक्षितता मजबूत करण्यासाठी पद्धतींचा अवलंब करतात. डिव्हाइसवर स्वयंचलित अद्यतन तपासणी सक्रिय करा.
फक्त Google Play Store वरून ॲप्स इंस्टॉल करा. सतत स्कॅनिंगसाठी Google Play Protect सक्षम करा. अज्ञात स्त्रोतांकडून संशयास्पद दुवे किंवा डाउनलोड टाळा.
संवेदनशील वापर प्रकरणांमध्ये, प्रगत शोध साधनांचा विचार करा. पॅच आणि सुरक्षित सवयी यांचे संयोजन आजच्या धोक्यांपासून मजबूत संरक्षण प्रदान करते.
डिसेंबर 2025 चे अपडेट Android इकोसिस्टममधील वास्तविक जोखमींना आवश्यक प्रतिसाद दर्शवते. सॅमसंग गॅलेक्सी उपकरणांची विस्तृत श्रेणी कव्हर करण्यासाठी रोलआउट सुरू ठेवते.
तुमचे डिव्हाइस अद्ययावत ठेवणे ज्ञात आणि भविष्यातील शोषणांपासून संरक्षण करते. Google आणि उत्पादक यांच्यातील सहकार्य जगातील सर्वाधिक वापरल्या जाणाऱ्या ऑपरेटिंग सिस्टमची एकूण सुरक्षा मजबूत करते.
