Η Google αποκαλύπτει κρίσιμα τρωτά σημεία στο Android που ήδη υφίστανται εκμετάλλευση σε περιορισμένες, στοχευμένες επιθέσεις. Οι αστοχίες, που προσδιορίζονται ωςCVE-2025-48633 e CVE-2025-48572, επηρεάζουν τις εκδόσεις 13 έως 16 του λειτουργικού συστήματος. Το Elas επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών και την αύξηση των προνομίων χωρίς αλληλεπίδραση με τον χρήστη.
Το Samsung ενσωματώνει τις ενημερώσεις κώδικα στην ενημέρωση ασφαλείας του Δεκεμβρίου 2025. Η ενημερωμένη έκδοση κώδικα Esse αντιμετωπίζει δεκάδες ζητήματα, συμπεριλαμβανομένων έξι που ταξινομούνται ως κρίσιμα. Η διάθεση πραγματοποιείται σταδιακά ανάλογα με το μοντέλο και την περιοχή.
Οι χρήστες συσκευών Galaxy πρέπει να ελέγχουν με μη αυτόματο τρόπο τη διαθεσιμότητα ενημερώσεων για να προστατεύσουν τις συσκευές τους.
Τρωτά σημεία που εντοπίστηκαν στο δελτίο Δεκεμβρίου
Το ενημερωτικό δελτίο ασφαλείας Android για τον Δεκέμβριο του 2025 διορθώνει περισσότερες από 100 ατέλειες συνολικά. Duas από αυτά τυγχάνουν ιδιαίτερης προσοχής λόγω ενδείξεων ενεργούς εκμετάλλευσης σε στοχευμένες καμπάνιες.
Το CVE-2025-48633 περιλαμβάνει αποκάλυψη πληροφοριών στο Framework του Android. Το Ela επιτρέπει στις εφαρμογές να έχουν πρόσβαση σε ευαίσθητα δεδομένα συστήματος, παρακάμπτοντας τις προστασίες sandbox. Το Ataques εκμεταλλεύεται αυτό το κενό για να εξαγάγει διακριτικά ελέγχου ταυτότητας ή κρυπτογραφικά κλειδιά.
Το CVE-2025-48572 ασχολείται με την αύξηση των προνομίων στο ίδιο στοιχείο. Το Explorada σε σειρά με το προηγούμενο, παρέχει αυξημένη πρόσβαση σε τοπικούς εισβολείς. Οι κίνδυνοι Esses επηρεάζουν συσκευές χωρίς επίπεδο ενημέρωσης κώδικα 2025-12-01 ή υψηλότερο.
- Ελέγξτε το επίπεδο ενημέρωσης κώδικα στο λογισμικό του τηλεφώνου Configurações > Sobre > Informações.
- Ενημερώστε αμέσως εάν είναι διαθέσιμο για να αποφύγετε γνωστούς κινδύνους.
- Ενεργοποιήστε το Google Play Protect για πρόσθετο εντοπισμό κακόβουλων εφαρμογών.
Αναλυτική ενημέρωση ασφαλείας Samsung
Το Samsung κυκλοφορεί την ενημερωμένη έκδοση κώδικα του Δεκεμβρίου 2025 με διορθώσεις για 57 ευπάθειες Android που εντοπίστηκαν από το Google. Adiciona 11 αποκλειστικές επιδιορθώσεις για συσκευές Galaxy, συνολικά 68 διορθώσεις.
Έξι ελαττώματα λαμβάνουν κρίσιμη βαθμολογία, ενώ τα υπόλοιπα είναι υψηλού κινδύνου. Η ενημέρωση φτάνει ήδη σε κορυφαία μοντέλα όπως Galaxy S25, S24, S23, Z Fold 6 και Z Flip 6 σε περιοχές όπως Coreia και Sul. Επέκταση σε άλλες χώρες και συσκευές θα πραγματοποιηθεί τις επόμενες εβδομάδες.
Τα παλαιότερα μοντέλα λαμβάνουν τριμηνιαίες ή εξαμηνιαίες ενημερώσεις. Το Isso επεκτείνει το χρόνο αναμονής για επιδιορθώσεις σε συσκευές εισόδου ή εκτεταμένης υποστήριξης.
Πώς να ελέγξετε και να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα στο Galaxy
Οι χρήστες μπορούν να επιβεβαιώσουν την κατάσταση ενημέρωσης απευθείας στη συσκευή. Acesse τις ρυθμίσεις και μεταβείτε στην ενότητα πληροφοριών λογισμικού για να δείτε την ημερομηνία της τελευταίας ενημέρωσης κώδικα ασφαλείας.
Ακολουθήστε αυτά τα βήματα σε συσκευές Samsung:
- Ανοίξτε το Configurações και πατήστε Sobre στο τηλέφωνο.
- Επιλέξτε λογισμικό Informações.
- Κάντε κύλιση στο Android-Sicherheitspatch-Ebene ή στο Nível από την ενημερωμένη έκδοση κώδικα ασφαλείας Android.
- Επιβεβαιώστε ότι εμφανίζει ημερομηνία 1 Δεκεμβρίου 2025 ή μεταγενέστερη.
Για εγκατάσταση, μεταβείτε στο Configurações > Λογισμικό Atualização > Baixar και εγκαταστήστε. Το Conecte συνδέεται σε ένα σταθερό δίκτυο Wi-Fi και διατηρεί την μπαταρία πάνω από 50%. Η διαδικασία διαφέρει ανάλογα με το μοντέλο, αλλά δίνει προτεραιότητα στις ναυαρχίδες.
Διαφορές στην κυκλοφορία μεταξύ κατασκευαστών
Το Google διορθώνει γρήγορα τις συσκευές Pixel, συχνά εντός ημερών από το ενημερωτικό δελτίο. Οι κατασκευαστές Outros, συμπεριλαμβανομένου του Samsung, προσαρμόζουν τις επιδιορθώσεις στις συγκεκριμένες διεπαφές και το υλικό τους.
Αυτή η προσαρμογή προκαλεί καθυστερήσεις στην πλήρη ανάπτυξη. Τα Premium Modelos λαμβάνουν προτεραιότητα, ενώ οι ενδιάμεσες ή παλαιότερες συσκευές περιμένουν περισσότερο. Ο κατακερματισμός του Android παραμένει πρόκληση για ομοιόμορφη ασφάλεια.
Οι ειδικοί συνιστούν άμεσες ενημερώσεις σε περιπτώσεις επιβεβαιωμένων εκμεταλλεύσεων. Η συμπερίληψη αυτών των ελαττωμάτων στον κατάλογο των γνωστών εκμεταλλευόμενων τρωτών σημείων ενισχύει τον επείγοντα χαρακτήρα.
Κίνδυνοι που σχετίζονται με εκμεταλλευόμενα ελαττώματα
Τα τρωτά σημεία CVE-2025-48633 και CVE-2025-48572 παρουσιάζουν υψηλούς κινδύνους καθώς επιτρέπουν επιθέσεις χωρίς άμεση αλληλεπίδραση. Το Exploradores χρησιμοποιεί αλυσίδες για διαρροή δεδομένων που ακολουθείται από απολαβή ελέγχου.
Οι γνωστές καμπάνιες επικεντρώνονται σε στόχους υψηλής αξίας, όπως ακτιβιστές ή δημοσιογράφους. Τα μη επιδιορθωμένα Dispositivos εκτίθενται σε εμπορικά spyware ή επιθέσεις που χρηματοδοτούνται από το κράτος.
Η ενημερωμένη έκδοση κώδικα του Δεκεμβρίου μετριάζει αυτά τα διανύσματα διορθώνοντας το Framework. Manter το ενημερωμένο σύστημα μειώνει σημαντικά τις πιθανότητες συμβιβασμού.
Πρόσφατα μοντέλα έχουν ήδη ενημερωθεί
Η διανομή της ενημέρωσης του Δεκεμβρίου προχωρά σύμφωνα με τις γραμμές premium από το Samsung. Το Série Galaxy S25 λαμβάνει την ενημέρωση κώδικα στην αρχή του μήνα στις Coreia του Sul.
Συσκευές όπως Galaxy S24, S23 και πτυσσόμενα Z Fold 6 και Z Flip 6 ακολουθούν το πρόγραμμα. Το Usuários αναφέρει εγκαταστάσεις σε ευρωπαϊκές και ασιατικές περιοχές τις τελευταίες εβδομάδες.
Η εταιρεία δίνει προτεραιότητα σε κρίσιμες διορθώσεις σε ναυαρχίδες για να ελαχιστοποιήσει την έκθεση. Το κανονικό Verificações εξασφαλίζει έγκαιρη προστασία.
Πρόσθετα προστατευτικά μέτρα
Εκτός από την επίσημη ενημέρωση, οι χρήστες υιοθετούν πρακτικές για την ενίσχυση της ασφάλειας. Το Ative ελέγχει αυτόματα για ενημερώσεις στη συσκευή.
Εγκαταστήστε εφαρμογές μόνο από Google Play Store. Habilite ή Google Play Protect για συνεχή σάρωση. Evite ύποπτοι σύνδεσμοι ή λήψεις από άγνωστες πηγές.
Σε ευαίσθητες περιπτώσεις χρήσης, σκεφτείτε προηγμένα εργαλεία ανίχνευσης. Ο συνδυασμός μπαλωμάτων και ασφαλών συνηθειών παρέχει ισχυρή άμυνα ενάντια στις σημερινές απειλές.
Η ενημέρωση του Δεκεμβρίου 2025 αντιπροσωπεύει μια ουσιαστική απάντηση σε πραγματικούς κινδύνους στο οικοσύστημα Android. Το Samsung συνεχίζει να κυκλοφορεί για να καλύπτει ένα ευρύ φάσμα συσκευών Galaxy.
Η διατήρηση της συσκευής σας ενημερωμένη προστατεύει από γνωστά και μελλοντικά exploit. Η συνεργασία μεταξύ του Google και των κατασκευαστών ενισχύει τη συνολική ασφάλεια του πιο χρησιμοποιούμενου λειτουργικού συστήματος στον κόσμο.
