Google avslører kritiske sårbarheter i Android som allerede blir utnyttet i begrensede, målrettede angrep. Feilene, identifisert somCVE-2025-48633 e CVE-2025-48572, påvirker versjon 13 til 16 av operativsystemet. Elas tillater avsløring av sensitiv informasjon og heving av privilegier uten brukerinteraksjon.
Samsung integrerer rettelsene i sikkerhetsoppdateringen fra desember 2025. Esse-oppdateringen tar for seg dusinvis av problemer, inkludert seks klassifisert som kritiske. Utrullingen skjer gradvis avhengig av modell og region.
Brukere av Galaxy-enheter må manuelt sjekke tilgjengeligheten av oppdateringer for å beskytte enhetene sine.
Sårbarheter identifisert i desemberbulletinen
Android sikkerhetsbulletinen for desember 2025 fikser mer enn 100 feil totalt. Duas av dem får spesiell oppmerksomhet på grunn av tegn på aktiv utnyttelse i målrettede kampanjer.
CVE-2025-48633 innebærer informasjonsavsløring i Framework av Android. Ela lar applikasjoner få tilgang til sensitive systemdata og omgå sandkassebeskyttelse. Ataques utnytter dette smutthullet for å trekke ut autentiseringstokener eller kryptografiske nøkler.
CVE-2025-48572 omhandler heving av privilegier i samme komponent. Explorada i sekvens med den forrige, gir den økt tilgang til lokale angripere. Esses-risikoer påvirker enheter uten oppdateringsnivå 2025-12-01 eller høyere.
- Sjekk oppdateringsnivået på telefonprogramvaren Configurações > Sobre > Informações.
- Oppdater umiddelbart hvis tilgjengelig for å unngå kjente risikoer.
- Aktiver Google Play Protect for ytterligere deteksjon av ondsinnede apper.
Samsung sikkerhetsoppdatering i detalj
Samsung utgir desember 2025-oppdatering med reparasjoner for 57 Android-sårbarheter identifisert av Google. Adiciona 11 eksklusive rettelser for Galaxy-enheter, totalt 68 rettelser.
Seks feil får en kritisk vurdering, mens resten er høyrisiko. Oppdateringen når allerede flaggskipmodeller som Galaxy S25, S24, S23, Z Fold 6 og Z Flip 6 i regioner som Coreia og Sul. Utvidelse til andre land og enheter vil skje i løpet av de neste ukene.
Eldre modeller mottar kvartalsvise eller halvårlige oppdateringer. Isso forlenger ventetiden for rettelser på inndata eller utvidede støtteenheter.
Hvordan sjekke og installere oppdateringen på Galaxy
Brukere kan bekrefte oppdateringsstatus direkte på enheten. Acesse innstillingene og naviger til programvareinformasjonsdelen for å se datoen for siste sikkerhetsoppdatering.
Følg disse trinnene på Samsung-enheter:
- Åpne Configurações og trykk på Sobre på telefonen.
- Velg programvare Informações.
- Rull til Android-Sicherheitspatch-Ebene eller Nível fra sikkerhetsoppdatering Android.
- Bekreft at den viser en dato 1. desember 2025 eller senere.
For å installere, gå til Configurações > Programvare Atualização > Baixar og installer. Conecte koble til et stabilt Wi-Fi-nettverk og hold batteriet over 50 %. Prosessen varierer etter modell, men prioriterer flaggskip.
Forskjeller i utrulling mellom produsenter
Google lapper raskt Pixel-enheter, ofte i løpet av dager etter nyhetsbrevet. Outros-produsenter, inkludert Samsung, skreddersyr rettelser til deres spesifikke grensesnitt og maskinvare.
Denne tilpasningen forårsaker forsinkelser i fullstendig distribusjon. Premium Modelos får prioritet, mens middels eller eldre enheter venter lenger. Fragmentering av Android er fortsatt en utfordring for enhetlig sikkerhet.
Eksperter anbefaler umiddelbare oppdateringer i tilfeller av bekreftede utnyttelser. Inkluderingen av disse feilene i katalogen over kjente utnyttede sårbarheter forsterker behovet.
Risiko forbundet med utnyttede feil
Sårbarhetene CVE-2025-48633 og CVE-2025-48572 utgjør høy risiko da de tillater angrep uten direkte interaksjon. Exploradores bruker kjeder for datalekkasje etterfulgt av kontrollforsterkning.
Velkjente kampanjer fokuserer på mål med høy verdi, for eksempel aktivister eller journalister. Upatched Dispositivos er utsatt for kommersielle spionprogrammer eller statssponsede angrep.
Desember-oppdateringen reduserer disse vektorene ved å fikse Framework. Manter det oppdaterte systemet reduserer sjansene for kompromiss betydelig.
Nylige modeller er allerede oppdatert
Distribusjonen av desemberoppdateringen går videre langs premium-linjer fra Samsung. Série Galaxy S25 mottar oppdateringen i begynnelsen av måneden på Coreia av Sul.
Enheter som Galaxy S24, S23 og sammenleggbare Z Fold 6 og Z Flip 6 følger planen. Usuários rapporterer installasjoner i europeiske og asiatiske regioner de siste ukene.
Selskapet prioriterer kritiske rettelser på flaggskip for å minimere eksponeringen. Vanlig Verificações sikrer rettidig beskyttelse.
Ytterligere beskyttelsestiltak
I tillegg til den offisielle oppdateringen, bruker brukere praksis for å styrke sikkerheten. Ative sjekker automatisk etter oppdateringer på enheten.
Installer applikasjoner kun fra Google Play Store. Habilite eller Google Play Protect for kontinuerlig skanning. Evite mistenkelige koblinger eller nedlastinger fra ukjente kilder.
I sensitive brukstilfeller bør du vurdere avanserte deteksjonsverktøy. Kombinasjonen av patcher og sikre vaner gir robust forsvar mot dagens trusler.
Desember 2025-oppdateringen representerer en viktig reaksjon på reelle risikoer i Android-økosystemet. Samsung fortsetter utrullingen for å dekke et bredt spekter av Galaxy-enheter.
Å holde enheten oppdatert beskytter mot kjente og fremtidige utnyttelser. Samarbeid mellom Google og produsenter styrker den generelle sikkerheten til verdens mest brukte operativsystem.
