Az Android új sebezhetőségei: terített asztal az adatvadászoknak

Két súlyos, nulladik napi Android-hibát használtak ki, mielőtt a Google kiadta volna a javításokat – derült ki a decemberi Android-biztonsági közleményből. Az egyik sérülékenység (CVE-2025-48633) információszivárgást tesz lehetővé az Android-keretrendszerben, míg a másik (CVE-2025-48572) jogosultságemelést biztosít, szintén a keretrendszerben. Mindkettőt magas kockázatúnak minősítették, és a Google szerint aktív támadások érhetik az érintett készülékeket.

Rengeteg javítás, sürgősen frissíts

A két nulladik napi hibán kívül további 105, összesen 107 biztonsági rés kapott javítást a legutóbbi frissítési hullámban. A Google nem árulta el, kik lehetnek a támadók, vagy mi a céljuk, de ezek a sebezhetőségek gyakran vonzzák a kormányzati hackereket és a kémszoftverek fejlesztőit. Az amerikai kiberbiztonsági ügynökség (CISA) a listájára is felvette a most azonosított hibákat, december 23-ig kötelezővé téve a frissítést a szövetségi intézmények számára, és minden szervezetnek sürgős telepítést javasol.

További kritikus hibák és Chrome-védelmi káosz

A mostani nulladik napi támadást egy novemberi vészhelyzeti javítás is megelőzte, amely a Chrome V8 JavaScript-motorját érintő, 2025-ös (CVE-2025-43598) hibát foltozta – ez volt idén a hetedik, a Chrome-ot érintő nulladiknapi hiba. Az Android decemberi frissítésében hét hibát kritikus veszélyességűnek minősítettek. Ezek közül a legsúlyosabb (CVE-2025-48631) távoli szolgáltatásmegtagadáshoz vezethet, továbbá négy kritikus jogosultságemelési hiba található a rendszer kernelében, és két súlyos, Qualcomm-összetevőkhöz köthető hiba is előkerült.

Ne hagyd ki a frissítést decemberben

Mind a 107 most azonosított biztonsági problémára elérhető javítás, érdemes tehát mielőbb frissíteni az Androidot, mert a Microsoft és más cégek december 9-én (Patch Tuesday) további biztonsági frissítések kiadására készülnek, fokozva a javítások iránti igényt.

2025, adrienne, go.theregister.com alapján