Η Google κυκλοφόρησε το ενημερωτικό δελτίο ασφαλείας Android του Δεκεμβρίου 2025, το οποίο αντιμετωπίζει 107 ευπάθειες, συμπεριλαμβανομένων δύο ελαττωμάτων που εκμεταλλεύονται ενεργά σε στοχευμένες επιθέσεις.
Τα δύο τρωτά σημεία υψηλής σοβαρότητας παρακολουθούνται ως CVE-2025-48633 και CVE-2025-48572. Είναι ζητήματα αποκάλυψης πληροφοριών και ανύψωσης προνομίων, αντίστοιχα, που επηρεάζουν τις εκδόσεις Android 13 έως 16.
«Υπάρχουν ενδείξεις ότι τα ακόλουθα μπορεί να βρίσκονται υπό περιορισμένη, στοχευμένη εκμετάλλευση», αναφέρει ο Δελτίο Android Δεκεμβρίου.
Αν και η Google δεν έχει κοινοποιήσει τεχνικές λεπτομέρειες ή λεπτομέρειες εκμετάλλευσης σχετικά με τα ελαττώματα, παρόμοια ελαττώματα στο παρελθόν χρησιμοποιήθηκαν για στοχευμένη εκμετάλλευση από εμπορικό λογισμικό κατασκοπείας ή επιχειρήσεις εθνικών κρατών που στοχεύουν μικρό αριθμό ατόμων υψηλού ενδιαφέροντος.
Κατάταξη με βάση τη σοβαρότητα, η πιο κρίσιμη ευπάθεια που διορθώθηκε αυτόν τον μήνα είναι το CVE-2025-48631, ένα ελάττωμα άρνησης υπηρεσίας (DoS) στο Android Framework.
Οι ενημερώσεις αυτού του μήνα αντιμετωπίζουν συνολικά 51 ελαττώματα σε στοιχεία Πλαισίου και Συστήματος Android, που καλύπτονται από το Επίπεδο Ενημερωμένης έκδοσης κώδικα 2025-12-01, και άλλα 56 σφάλματα στον πυρήνα και τα στοιχεία κλειστού κώδικα τρίτων, που καλύπτονται από το Επίπεδο ενημέρωσης κώδικα 2025-12-05.
Σε ό,τι αφορά το τελευταίο, υπάρχουν τέσσερις επιδιορθώσεις κρίσιμης σοβαρότητας για ελαττώματα ανύψωσης προνομίου στα υποσυστατικά Pkvm και UOMMU του Kernel και δύο κρίσιμες επιδιορθώσεις για συσκευές που τροφοδοτούνται από την Qualcomm (CVE-2025-47319 και CVE-2025-47372).
Περισσότερες πληροφορίες σχετικά με επιδιορθώσεις κλειστού κώδικα μπορείτε να βρείτε στο της Qualcomm και Τα δελτία της MediaTek για τις ενημερώσεις ασφαλείας του Δεκεμβρίου 2025.
Επιπλέον, Η Samsung δημοσίευσε το δελτίο ασφαλείας τηςσυμπεριλαμβανομένων των μεταφερόμενων επιδιορθώσεων από την ενημέρωση της Google και των διορθώσεων για συγκεκριμένους προμηθευτές.
Είναι σημαντικό να σημειωθεί ότι οι ενημερώσεις καλύπτουν συσκευές με Android 13 και νεότερες εκδόσεις, αλλά οι συσκευές Android 10 και νεότερες εκδόσεις ενδέχεται να λάβουν ορισμένες σημαντικές επιδιορθώσεις μέσω ενημερώσεων συστήματος Google Play.
Επίσης, το Play Protect μπορεί να εντοπίσει και να αποκλείσει τεκμηριωμένες αλυσίδες κακόβουλου λογισμικού και επιθέσεων, επομένως οι χρήστες οποιασδήποτε έκδοσης Android θα πρέπει να διατηρούν το στοιχείο ενημερωμένο και ενεργό.
Όσοι έχουν παλαιότερες εκδόσεις Android θα πρέπει είτε να μετακινηθούν σε διανομή τρίτου μέρους που ενσωματώνει τακτικά τις διορθώσεις ασφαλείας της Google είτε να μεταβούν σε ένα νεότερο μοντέλο συσκευής για ενεργή υποστήριξη.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
