Google mendedahkan kelemahan kritikal dalam Android yang sudah dieksploitasi dalam serangan terhad dan disasarkan. Kegagalan, dikenal pasti sebagaiCVE-2025-48633 e CVE-2025-48572, menjejaskan versi 13 hingga 16 sistem pengendalian. Elas membenarkan pendedahan maklumat sensitif dan peningkatan keistimewaan tanpa interaksi pengguna.
Samsung menyepadukan pembetulan ke dalam kemas kini keselamatan Disember 2025. Tampalan Esse menangani berpuluh-puluh isu, termasuk enam yang diklasifikasikan sebagai kritikal. Pelancaran berlaku secara beransur-ansur bergantung pada model dan rantau.
Pengguna peranti Galaxy mesti menyemak ketersediaan kemas kini secara manual untuk melindungi peranti mereka.
Kerentanan dikenal pasti dalam buletin Disember
Buletin keselamatan Android untuk Disember 2025 membetulkan lebih daripada 100 kelemahan secara keseluruhan. Duas daripada mereka mendapat perhatian khusus kerana tanda-tanda eksploitasi aktif dalam kempen yang disasarkan.
CVE-2025-48633 melibatkan pendedahan maklumat dalam Framework daripada Android. Ela membenarkan aplikasi mengakses data sistem sensitif, memintas perlindungan kotak pasir. Ataques mengeksploitasi kelemahan ini untuk mengekstrak token pengesahan atau kunci kriptografi.
CVE-2025-48572 memperkatakan peningkatan keistimewaan dalam komponen yang sama. Explorada mengikut urutan dengan yang sebelumnya, ia memberikan akses yang lebih tinggi kepada penyerang tempatan. Risiko Esses menjejaskan peranti tanpa tahap tampalan 2025-12-01 atau lebih tinggi.
- Semak tahap tampalan pada perisian telefon Configurações > Sobre > Informações.
- Kemas kini segera jika ada untuk mengelakkan risiko yang diketahui.
- Dayakan Google Play Protect untuk pengesanan tambahan apl berniat jahat.
Kemas kini keselamatan Samsung secara terperinci
Samsung mengeluarkan tampung Disember 2025 dengan pembetulan untuk 57 kelemahan Android yang dikenal pasti oleh Google. Adiciona 11 pembaikan eksklusif untuk peranti Galaxy, berjumlah 68 pembaikan.
Enam kelemahan menerima penarafan kritikal, manakala selebihnya berisiko tinggi. Kemas kini sudah mencapai model perdana seperti Galaxy S25, S24, S23, Z Fold 6 dan Z Flip 6 di wilayah seperti Coreia dan Sul. Pengembangan ke negara dan peranti lain akan berlaku dalam minggu-minggu berikutnya.
Model lama menerima kemas kini suku tahunan atau separuh tahunan. Isso memanjangkan masa menunggu untuk pembetulan pada input atau peranti sokongan lanjutan.
Bagaimana untuk menyemak dan memasang tampalan pada Galaxy
Pengguna boleh mengesahkan status kemas kini terus pada peranti. Acesse tetapan dan navigasi ke bahagian maklumat perisian untuk melihat tarikh tampung keselamatan terakhir.
Ikuti langkah ini pada peranti Samsung:
- Buka Configurações dan ketik Sobre pada telefon.
- Pilih perisian Informações.
- Tatal ke Android-Sicherheitspatch-Ebene atau Nível daripada patch keselamatan Android.
- Sahkan bahawa ia memaparkan tarikh 1 Disember 2025 atau lebih baru.
Untuk memasang, pergi ke Configurações > Software Atualização > Baixar dan pasang. Conecte menyambung ke rangkaian Wi-Fi yang stabil dan pastikan bateri melebihi 50%. Proses ini berbeza mengikut model, tetapi mengutamakan perdana.
Perbezaan dalam pelancaran antara pengeluar
Google dengan pantas menampal peranti Pixel, selalunya dalam beberapa hari selepas buletin. Pengeluar Outros, termasuk Samsung, menyesuaikan pembaikan pada antara muka dan perkakasan khusus mereka.
Penyesuaian ini menyebabkan kelewatan dalam penggunaan lengkap. Modelos Premium menerima keutamaan, manakala peranti pertengahan atau lebih lama menunggu lebih lama. Pecahan Android kekal sebagai cabaran untuk keselamatan seragam.
Pakar mengesyorkan kemas kini segera dalam kes eksploitasi yang disahkan. Kemasukan kelemahan ini dalam katalog kelemahan yang diketahui dieksploitasi memperkukuh keadaan mendesak.
Risiko yang berkaitan dengan kelemahan yang dieksploitasi
Kerentanan CVE-2025-48633 dan CVE-2025-48572 memberikan risiko tinggi kerana ia membenarkan serangan tanpa interaksi langsung. Exploradores menggunakan rantai untuk kebocoran data diikuti dengan keuntungan kawalan.
Kempen terkenal memberi tumpuan kepada sasaran bernilai tinggi, seperti aktivis atau wartawan. Dispositivos yang tidak ditambal terdedah kepada perisian pengintip komersial atau serangan tajaan kerajaan.
Tampalan Disember mengurangkan vektor ini dengan membetulkan Framework. Manter sistem yang dikemas kini dengan ketara mengurangkan peluang untuk berkompromi.
Model terkini sudah dikemas kini
Pengedaran kemas kini bulan Disember meningkat mengikut barisan premium daripada Samsung. Série Galaxy S25 menerima tampalan pada awal bulan pada Coreia daripada Sul.
Peranti seperti Galaxy S24, S23 dan boleh lipat Z Fold 6 dan Z Flip 6 mengikut jadual. Usuários melaporkan pemasangan di rantau Eropah dan Asia dalam beberapa minggu kebelakangan ini.
Syarikat itu mengutamakan pembaikan kritikal pada perdana untuk meminimumkan pendedahan. Verificações biasa memastikan perlindungan tepat pada masanya.
Langkah perlindungan tambahan
Selain kemas kini rasmi, pengguna mengamalkan amalan untuk mengukuhkan keselamatan. Ative menyemak automatik untuk kemas kini pada peranti.
Pasang aplikasi hanya daripada Google Play Store. Habilite atau Google Play Protect untuk pengimbasan berterusan. Evite pautan atau muat turun yang mencurigakan daripada sumber yang tidak diketahui.
Dalam kes penggunaan sensitif, pertimbangkan alat pengesanan lanjutan. Gabungan tampalan dan tabiat selamat menyediakan pertahanan yang teguh terhadap ancaman hari ini.
Kemas kini Disember 2025 mewakili tindak balas penting kepada risiko sebenar dalam ekosistem Android. Samsung meneruskan pelancaran untuk meliputi pelbagai jenis peranti Galaxy.
Mengemas kini peranti anda melindungi daripada eksploitasi yang diketahui dan akan datang. Kerjasama antara Google dan pengeluar mengukuhkan keselamatan keseluruhan sistem pengendalian yang paling banyak digunakan di dunia.
