Két, már aktívan kihasznált sebezhetőséget javított ki a Google 2025. decemberi Android biztonsági frissítése: az egyik információszivárgást, a másik jogosultságkiterjesztést tehet lehetővé az Android 13-16 készülékeken.
A Google legfrissebb biztonsági frissítése összesen 107 sebezhetőséget orvosol – írta meg a hvg.hu a Bleeping Computer cikke nyomán.
Súlyos hibákat javított a vállalat
A hónap legkritikusabb hibája a CVE-2025-48631, amely szolgáltatásmegtagadást okoz az Android Frameworkben. A december 1-jei frissítés 51, míg a december 5-i csomag további 56 hibát javít, a kernel, vagyis az operációs rendszer központi része és a zárt forrású komponensek területén.
A kernelben négy súlyos jogosultságkiterjesztési hibát is javítottak, valamint további két kritikus sérülékenységet a Qualcomm hardvert használó készülékeken.
„Arra utaló jelek vannak, hogy a sebezhetőségeket korlátozott, célzott támadásokban használhatják ki”
– idézi az informatikai szakportál a decemberi Android biztonsági frissítést ismertető közleményt.
Noha a Google nem osztott meg további részleteket, a korábbi, hasonló hibákat kereskedelmi kémprogramok és állami hátterű szereplők is kihasználták.
Így előzheted meg, hogy a készüléked veszélybe kerüljön
Decemberi biztonsági frissítését a Samsung is kiadta, amely tartalmazza a Google-től származó és a gyártó saját javításait is. Fontos, hogy bár a frissítések elsősorban az Android 13 és újabb verziókra érkeznek, bizonyos kritikus javításokat az Android 10-től felefelé a Google Play rendszerfrissítése is eljuttathat a felhasználókhoz. A Google szerint
a Play Protect továbbra is hatékonyan képes felismerni és blokkolni a kártevőket, ezért mindenkinek érdemes bekapcsolva és naprakészen tartania.
A régebbi Android-verziót használóknak a cégóriás azt javasolja, hogy váltsanak olyan alternatív rendszerre, amely folyamatosan integrálja a biztonsági frissítéseket, vagy fontolják meg egy újabb készülék beszerzését a hosszú távú védelem érdekében.
