News (MR)

Google ने ॲन्ड्रॉइडसाठी दोन शून्य-दिवसांच्या त्रुटींसह तातडीचे निराकरण केले आहे

Publicado em
Android, celular
Android, celular - Arthur_Shevtsov/shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Google ने Android साठी सुरक्षा अद्यतन जारी केले जे मर्यादित हल्ल्यांमध्ये आधीच शोषण केलेल्या दोन शून्य-दिवस असुरक्षा निश्चित करते. 1 डिसेंबर 2025 रोजी घोषित केलेला उपाय, सिस्टम फ्रेमवर्कवर परिणाम करतो आणि सर्व वापरकर्त्यांद्वारे त्वरित अर्ज करणे आवश्यक आहे. बुलेटिनमध्ये 100 हून अधिक निराकरणे समाविष्ट आहेत, Android आवृत्ती 13 ते 16 सह डिव्हाइसेसना प्राधान्य देणे. टर्मिनल उत्पादकांना वितरणासाठी 48 तासांच्या आत स्त्रोत कोड प्राप्त होतो.

CVE-2025-48633 आणि CVE-2025-48572 म्हणून ओळखल्या जाणाऱ्या या त्रुटी संवेदनशील माहितीच्या प्रकटीकरणास आणि अतिरिक्त विशेषाधिकारांशिवाय विशेषाधिकार वाढविण्यास अनुमती देतात. हल्ले दूरस्थपणे आणि लक्ष्यित केले जातात, शक्यतो प्रगत स्पायवेअरशी जोडलेले असतात. पिक्सेल वापरकर्ते प्रथम पॅच प्राप्त करतात, तर इतर OEM व्हेरिएबल शेड्यूलचे अनुसरण करतात.

शोषित असुरक्षिततेचे तपशील

CVE-2025-48633 फ्रेमवर्कमध्ये डेटा एक्सपोजर होण्याचा धोका आहे, ज्यामुळे Android च्या अलीकडील आवृत्त्यांवर परिणाम होतो. ही त्रुटी आक्रमणकर्त्यांना वापरकर्त्याच्या परस्परसंवादाशिवाय संरक्षित सामग्रीमध्ये प्रवेश करण्यास अनुमती देते. अहवाल निवडलेल्या लक्ष्यांविरुद्ध विशिष्ट मोहिमांमध्ये वापर दर्शवतात.

CVE-2025-48572 वाढीव प्रवेश सुलभ करते, ज्यामुळे प्रारंभिक उल्लंघनानंतर डिव्हाइसवर अधिक नियंत्रण ठेवता येते. दोघांनाही उच्च तीव्रता रेटिंग मिळते, दुसऱ्यासाठी सुमारे 7.4 च्या CVSS स्कोअरसह. Google सक्रिय शोषणाच्या चिन्हांची पुष्टी करते, परंतु गुन्हेगारांना मदत करू नये म्हणून तपशील टाळते.

उत्पादकांनी पॅच स्तर 2025-12-01 आणि 2025-12-05 मध्ये निराकरणे एकत्रित करणे आवश्यक आहे. या स्तरांवर अपग्रेड केलेली उपकरणे संबंधित धोके दूर करतात.

Celular Android
Android सेल फोन – फोटो: tomeqs / Shutterstock.com

मासिक अद्यतन व्याप्ती

डिसेंबर 2025 बुलेटिन फ्रेमवर्क, सिस्टम आणि कर्नल यांसारख्या घटकांमध्ये विभागलेल्या एकूण 107 त्रुटींचे निराकरण करते. त्यापैकी, 37 फ्रेमवर्कवर परिणाम करतात, ज्यामध्ये गंभीर CVE-2025-48631 समाविष्ट आहे ज्यामुळे सेवेला दूरस्थपणे नकार दिला जातो. अपर्याप्त इनपुट प्रमाणीकरणावर लक्ष केंद्रित करून आणखी 14 प्रणालीला स्पर्श करा.

कर्नल पॅच एकूण नऊ आयटम, त्यापैकी चार Pkvm आणि UOMMU सारख्या उपघटकांमध्ये गंभीर आहेत. Qualcomm आणि MediaTek पत्त्यासारख्या तृतीय पक्षांकडील अद्यतनांनी ड्रायव्हरच्या त्रुटी बंद केल्या. ही लहर Google च्या त्रैमासिक धोरणाच्या अनुषंगाने, वर्षातील दुस-या क्रमांकाच्या दुरुस्त्या दर्शवते.

Google मोबाइल सेवा असलेली उपकरणे Play Protect द्वारे अतिरिक्त संरक्षण सक्रिय करतात, जे बाह्य स्त्रोतांकडून ॲप्स स्कॅन करतात.

Pixel डिव्हाइसेसवर प्रभाव

Pixel 1 डिसेंबर 2025 रोजी प्रारंभिक रोलआउटसह, OTA द्वारे थेट अपडेट प्राप्त करते. Android आवृत्ती 13 ते 16 पॅच 2025-12-05 मध्ये सर्व निराकरणे समाविष्ट करतात. वापरकर्ते सेटिंग्ज > फोनबद्दल > सुरक्षा अपडेटमध्ये स्थिती तपासतात.

  • फ्रेमवर्क निराकरणे दूरस्थ DoS जोखीम दूर करतात.
  • कर्नल पॅच प्रक्रिया अलगाव मजबूत करतात.
  • कार्यात्मक सुधारणा मागील बिल्डमध्ये नोंदवलेल्या अस्थिरतेचे निराकरण करतात.

सानुकूल बिल्डसाठी फर्मवेअर प्रतिमा Google विकसक साइटवर उपलब्ध आहेत. सर्व समर्थित मॉडेल्स, Pixel 6 पासून, लॅग-फ्री आवृत्ती प्राप्त करतात.

इतर उत्पादकांना वितरण

सॅमसंगने Galaxy A34 5G साठी रोलआउट सुरू केले, परंतु संपूर्ण लाइनच्या विस्तारासाठी एक महिना लागतो. मोटोरोला आणि नोकिया सारखे इतर OEM, Q4 2025 ला प्राधान्य देऊन Google च्या तिमाही वेळापत्रकाचे अनुसरण करतात. CISA 48 तासांच्या आत KEV कॅटलॉगमध्ये CVE जोडते, फेडरल एजन्सींना अद्यतनित करण्यास भाग पाडते.

  • ओईएम खाजगी रेपॉजिटरीजद्वारे स्त्रोत कोडमध्ये प्रवेश करतात.
  • OTA अद्यतने प्रदेश आणि वाहकानुसार बदलतात.
  • लेगसी डिव्हाइसेसना मॅन्युअल साइडलोडिंगची आवश्यकता असू शकते.

पूर्ण अर्ज येईपर्यंत अनधिकृत स्त्रोतांकडून ॲप्स टाळण्याची शिफारस केली जाते.

अत्यावश्यक प्रतिबंधात्मक उपाय

विलंब न करता पॅच प्राप्त करण्यासाठी सर्व Androids वर स्वयंचलित अद्यतने सक्षम करा. Google Play Protect संशयास्पद डाउनलोड अवरोधित करून रिअल टाइममध्ये धोक्यांवर नजर ठेवते. अज्ञात दुव्यांवर क्लिक करणे टाळा, फिशिंगमध्ये सामान्य आहे जे समान दोषांचे शोषण करतात.

तपासण्यासाठी, सेटिंग्जवर जा आणि “सुरक्षा पॅच स्तर” शोधा. डिसेंबर २०२५ पूर्वीची तारीख असल्यास, मॅन्युअल शोध सक्ती करा. अधिकृत समर्थन नसलेल्या उपकरणांना अधिक जोखमीचा सामना करावा लागतो आणि ते बदलण्यासाठी मूल्यांकनास पात्र आहेत.

  • Play Store द्वारे सिस्टम आणि ॲप्स अपडेट ठेवा.
  • सार्वजनिक नेटवर्कवर विश्वसनीय VPN वापरा.
  • संवेदनशील डेटाचा नियमित बॅकअप घ्या.

या पद्धती हेरगिरीच्या परिस्थितींमध्ये सामान्य लक्ष्यित शोषणांचे प्रदर्शन कमी करतात.

सुरक्षा धोरणांची उत्क्रांती

गुगल सर्वसमावेशक अपडेट्ससाठी त्रैमासिक मॉडेल स्वीकारते, मध्यवर्ती महिन्यांपासून आराम देते. शून्य-दिवसांवर लक्ष केंद्रित करून डिसेंबर 2025 सुधारणांचे शिखर आहे. ही रणनीती गती आणि स्थिरता संतुलित करते, हे सुनिश्चित करते की 90% सक्रिय उपकरणे 90 दिवसांच्या आत पॅच केली जातात.

क्वालकॉममध्ये चार गंभीर निराकरणांसह, कर्नल आणि तृतीय-पक्ष घटकांवर अतिरिक्त लक्ष दिले जाते. MediaTek एकात्मिक चिप्ससाठी समांतर बुलेटिन प्रकाशित करते. सप्टेंबर 2025 मधील शोषणासारख्या भूतकाळातील घटनांमधून शिकण्याची प्रक्रिया प्रतिबिंबित करते.

एंटरप्राइझ वापरकर्ते सक्तीच्या वितरणासाठी MDM समाकलित करतात, असुरक्षिततेच्या खिडक्या कमी करतात.

प्रभावित आवृत्त्या आणि सुसंगतता

दोषांचा Android 13, 14, 15 आणि 16 वर परिणाम होतो, जे वापरात असलेल्या बहुतांश उपकरणांना कव्हर करते. पूर्वीच्या आवृत्त्या, जसे की 12, एस्केप परंतु सामान्य समर्थनाचा अभाव आहे. 2025-12-05 साठीचे अपडेट 5 डिसेंबर रोजी उघड झालेल्या कर्नल समस्यांसह सर्व 107 समस्यांचे निराकरण करते.

  • Android 13: फ्रेमवर्क आणि सिस्टम निराकरणे.
  • Android 14: अतिरिक्त ड्रायव्हर पॅच.
  • Android 15/16: Play सिस्टीम अद्यतनांसह संपूर्ण एकीकरण.

उत्पादक रोलआउट करण्यापूर्वी सुसंगतता तपासतात, कार्यात्मक प्रतिगमन टाळतात.

Tag, , , , ,
To Top