НаверхAndroid под угрозой: два бага заставляют срочно обновляться
Последнее обновление безопасности критично для вашего телефона — откладывать нельзя.
Основные идеи
Google исправила 107 уязвимостей в декабрьском патче Android
Две из них активно эксплуатируются злоумышленниками в реальном мире
«Целевая эксплуатация» делает обновление критическим для всех пользователей
Разрыв обновлений между устройствами Pixel и остальными усиливает риски
Мнение автора
Декабрьский патч Android — настоящий «серьёзный звонок» для всех владельцев смартфонов. Две уязвимости уже активно используются хакерами, и промедление с обновлением может дорого обойтись. Особенно это актуально для устройств, где обновления зависят от производителя или оператора.
Друзья, ранее Google выпустила не только крутое функциональное обновление Pixel Drop, но и огромный патч безопасности. Он закрывает более 100 дыр в экосистеме Android. Однако меня пугает другое: две из этих уязвимостей злоумышленники уже используют в реальной жизни.
Критический декабрьский патч
Снова пришло время обновлений, но отчет по безопасности за декабрь 2025 года оказался куда серьезнее обычного. Google исправила целых 107 брешей, которые касаются всего: от базовой инфраструктуры системы до чипов Qualcomm и MediaTek.
Большая часть исправлений — это стандартная рутина, но три проблемы стоят особняком. В официальном бюллетене сказано о двух уязвимостях высокой степени серьезности, и хакеры уже пустили их в ход:
CVE-2025-48572: Ошибка повышения привилегий в Framework. По сути, она дает злоумышленнику больше контроля над устройством, чем положено.
CVE-2025-48633: Уязвимость раскрытия информации. Через нее можно получить несанкционированный доступ к личным данным.
Видео от DGL.RU
Google также закрыла критическую ошибку CVE-2025-48631. Из-за нее смартфон мог выйти из строя удаленно, даже если вы его не трогали. Компания по привычке скрывает детали этих атак, чтобы никто не смог их скопировать. Она лишь заявляет об ограниченной и целенаправленной эксплуатации.
Почему это обновление важно
Фраза о целевой эксплуатации обычно намекает на шпионский софт или сложные атаки на известных людей, но это не значит, что обычный пользователь в безопасности. На самом деле ситуация настолько серьезная, что Агентство по кибербезопасности и безопасности инфраструктуры (CISA) внесло эти ошибки в список обязательных исправлений.
Федеральным агентствам дали жесткий срок обновить свои гаджеты до 23 декабря. Это отлично показывает, как сильно обновления Android отстают от конкурентов. Когда Apple находит уязвимость нулевого дня в iOS, она может моментально разослать защиту почти на все iPhone в мире. В мире Android, если у вас не Google Pixel, вы часто зависите от производителя вроде Samsung или Motorola и вашего оператора связи. Им нужно время, чтобы одобрить и распространить апдейт. Возникает разрыв фрагментации: исправление уже существует, но получить его вы, возможно, пока не можете.
Не игнорируйте это уведомление
В этом случае я бы посоветовала вам не забывать про уведомление об обновлении. Нас все еще заставляют ждать апдейты в зависимости от марки телефона, и это раздражает. Но серьезность активных эксплойтов делает установку новой версии приоритетной задачей.
На вашем месте я бы прямо сейчас зашла в настройки и вручную проверила наличие обновления. Если у вас Pixel, оно наверняка уже ждет установки. Владельцам Samsung Galaxy или других устройств, возможно, придется подождать несколько дней. Это заставляет понервничать, когда знаешь о наличии активных угроз.
Реальность такова: «ограниченные» атаки имеют неприятное свойство быстро распространяться, как только код становится известным. Лучше перестраховаться, обновить смартфон как можно скорее и внимательнее следить за своими банковскими приложениями, пока систему не исправят.
Обзор Blackview BV7300 — защищённый смартфон с отличной батареей
Подпишитесь на наши новости: