Google виявляє критичні вразливості в Android, які вже використовуються в обмежених цілеспрямованих атаках. Невдачі, визначені якCVE-2025-48633 e CVE-2025-48572, впливають на версії 13–16 операційної системи. Elas дозволяє розкривати конфіденційну інформацію та підвищувати привілеї без взаємодії з користувачем.
Samsung інтегрує виправлення в оновлення безпеки від грудня 2025 року. Патч Esse вирішує десятки проблем, у тому числі шість класифікованих як критичні. Розгортання відбувається поступово залежно від моделі та регіону.
Користувачі пристроїв Galaxy повинні вручну перевіряти наявність оновлень, щоб захистити свої пристрої.
Уразливості, виявлені в грудневому бюлетені
У бюлетені безпеки Android за грудень 2025 року виправлено понад 100 недоліків. Duas з них привертають особливу увагу через ознаки активного використання в цільових кампаніях.
CVE-2025-48633 передбачає розкриття інформації в Framework Android. Ela дозволяє програмам отримувати доступ до конфіденційних системних даних, оминаючи захист ізольованого програмного середовища. Ataques використовує цю лазівку, щоб отримати маркери автентифікації або криптографічні ключі.
CVE-2025-48572 стосується підвищення привілеїв у цьому ж компоненті. Explorada у послідовності з попереднім надає підвищений доступ локальним зловмисникам. Ризики Esses впливають на пристрої без рівня виправлення 2025-12-01 або вище.
- Перевірте рівень виправлення програмного забезпечення телефону Configurações > Sobre > Informações.
- Негайно оновлюйте, якщо є, щоб уникнути відомих ризиків.
- Увімкніть Google Play Protect для додаткового виявлення шкідливих програм.
Деталі оновлення системи безпеки Samsung
Samsung випускає патч у грудні 2025 року з виправленнями 57 уразливостей Android, виявлених Google. Adiciona 11 ексклюзивних виправлень для пристроїв Galaxy, загалом 68 виправлень.
Шість недоліків отримують критичну оцінку, а решта мають високий ризик. Оновлення вже доступне для таких флагманських моделей, як Galaxy S25, S24, S23, Z Fold 6 і Z Flip 6 у таких регіонах, як Coreia і Sul. Розширення на інші країни та пристрої відбудеться протягом наступних тижнів.
Старіші моделі отримують оновлення щоквартально або півроку. Isso подовжує час очікування виправлень на пристроях введення або розширеної підтримки.
Як перевірити та встановити патч на Galaxy
Користувачі можуть перевірити статус оновлення безпосередньо на пристрої. Acesse налаштування та перейдіть до розділу інформації про програмне забезпечення, щоб переглянути дату останнього виправлення безпеки.
Виконайте такі дії на пристроях Samsung:
- Відкрийте Configurações і торкніться Sobre на телефоні.
- Виберіть програмне забезпечення Informações.
- Перейдіть до Android-Sicherheitspatch-Ebene або Nível із виправлення безпеки Android.
- Переконайтеся, що він відображає дату 1 грудня 2025 року або пізнішу.
Щоб установити, перейдіть до Configurações > Програмне забезпечення Atualização > Baixar і встановіть. Conecte підключіться до стабільної мережі Wi-Fi і зберігайте заряд акумулятора вище 50%. Процес залежить від моделі, але пріоритет надається флагманам.
Відмінності в розгортанні між виробниками
Google швидко виправляє пристрої Pixel, часто протягом декількох днів після бюлетеня. Виробники Outros, включаючи Samsung, адаптують виправлення до своїх конкретних інтерфейсів і обладнання.
Ця адаптація спричиняє затримки повного розгортання. Преміум Modelos отримує пріоритет, тоді як проміжні або старіші пристрої чекають довше. Фрагментація Android залишається проблемою для єдиної безпеки.
Експерти рекомендують негайні оновлення у випадках підтверджених експлойтів. Включення цих недоліків до каталогу відомих уразливостей, що використовуються, посилює актуальність.
Ризики, пов’язані з експлуатованими недоліками
Уразливості CVE-2025-48633 і CVE-2025-48572 становлять високі ризики, оскільки дозволяють атаки без прямої взаємодії. Exploradores використовує ланцюги для витоку даних з подальшим посиленням контролю.
Відомі кампанії зосереджені на важливих цілях, таких як активісти чи журналісти. Невиправлені Dispositivos зазнають комерційних шпигунських програм або атак, спонсорованих державою.
Грудневий патч пом’якшує ці вектори, виправляючи Framework. Manter оновлена система значно знижує шанси на компроміс.
Останні моделі вже оновлені
Розповсюдження грудневого оновлення просувається за преміальними лініями від Samsung. Série Galaxy S25 отримує патч на початку місяця Coreia Sul.
Такі пристрої, як Galaxy S24, S23 і складні Z Fold 6 і Z Flip 6 дотримуються графіка. Usuários повідомляє про встановлення в регіонах Європи та Азії за останні тижні.
Компанія надає пріоритет критичним виправленням на флагманах, щоб мінімізувати ризики. Регулярний Verificações забезпечує своєчасний захист.
Додаткові захисні заходи
На додаток до офіційного оновлення, користувачі застосовують практики для посилення безпеки. Ative автоматично перевіряє наявність оновлень на пристрої.
Встановлювати програми тільки з Google Play Store. Habilite або Google Play Protect для безперервного сканування. Evite підозрілі посилання або завантаження з невідомих джерел.
У конфіденційних випадках використання розгляньте розширені засоби виявлення. Поєднання патчів і безпечних звичок забезпечує надійний захист від сучасних загроз.
Оновлення від грудня 2025 року є важливою відповіддю на реальні ризики в екосистемі Android. Samsung продовжує розгортання для широкого кола пристроїв Galaxy.
Постійне оновлення пристрою захищає від відомих і майбутніх експлойтів. Співпраця між Google і виробниками посилює загальну безпеку операційної системи, яка найчастіше використовується у світі.
