Η ενημέρωση ασφαλείας του Δεκεμβρίου 2025 της Google επιδιορθώνει 107 ευπάθειες για συσκευές Android. Για έναν πλήρη κατάλογο όλων των ζητημάτων, μπορείτε να ανατρέξετε στις σημειώσεις ενημέρωσης που φιλοξενούνται στο το ενημερωτικό δελτίο ασφαλείας Android; συμπεριλαμβανομένων των δύο ελαττωμάτων υψηλής σοβαρότητας που αναφέρονται σε «κρίσιμα» και «σοβαρά» επίπεδα. Σύμφωνα με το δελτίο, η ενημέρωση κώδικα θα διορθώσει μια κρίσιμη ευπάθεια ασφαλείας στο Android Framework. Θα περιλαμβάνει επίσης επιδιόρθωση ευπαθειών σε επίπεδο συστήματος και πυρήνα, μαζί με καταχωρημένες ευπάθειες για στοιχεία MediaTek, Qualcomm, Arm και Unisoc.
Για παράδειγμα, δύο ευπάθειες που αναφέρονται στο ενημερωτικό δελτίο ήταν το CVE-2025-48572, μια ευπάθεια κλιμάκωσης προνομίων του Android Framework. και CVE-2025-48633, μια ευπάθεια αποκάλυψης πληροφοριών πλαισίου Android. Και οι δύο ευπάθειες, εάν δεν επιδιορθωθούν, θα μπορούσαν να αφήσουν τη συσκευή σας Android ανοιχτή σε εισβολείς που μπορούν να τροποποιήσουν τις ρυθμίσεις του συστήματος και να την ελέγξουν.
Αυτή η πιο πρόσφατη ενημέρωση κώδικα ασφαλείας κυκλοφόρησε στις 5 Δεκεμβρίου 2025, για συσκευές με Android 13, 14, 15 και 16. Το ενημερωτικό δελτίο σημειώνει επίσης ότι εντός 48 ωρών από τη δημοσίευση, οι αντίστοιχες ενημερώσεις κώδικα πηγαίου κώδικα θα είναι διαθέσιμες στο αποθετήριο Android Open Source Project (AOSP). Μπορείτε επίσης να βρείτε τους συνδέσμους AOSP στο ενημερωτικό δελτίο. Ωστόσο, αν θέλετε να διατηρήσετε τη συσκευή σας προστατευμένη, τα τηλέφωνα Android θα πρέπει να έχουν την ενημέρωση έτοιμη για λήψη και εγκατάσταση μέσω των ρυθμίσεων.
Ενημερώνετε τακτικά την ασφάλεια του τηλεφώνου σας Android
Primakov/Shutterstock
Συνιστάται ήδη να μην παραλείπετε τις ενημερώσεις Android εάν τις έχετε. Οι ενημερώσεις έχουν σχεδιαστεί για να διορθώνουν σφάλματα, ευπάθειες, να βελτιστοποιούν την απόδοση του συστήματος και να προσφέρουν νέες δυνατότητες. Ορισμένοι κατασκευαστές θα έχουν προγραμματισμένες ενημερώσεις που μπορείτε να προσαρμόσετε ή να προωθήσετε με μη αυτόματο τρόπο μέσω των ρυθμίσεων ενημέρωσης λογισμικού. Η Google κυκλοφορεί σημαντικές ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση ελαττωμάτων λογισμικού. Εάν αυτά τα ελαττώματα δεν αντιμετωπιστούν, κινδυνεύετε να εκθέσετε τη συσκευή σας σε σημαντικές απειλές για την ασφάλεια στον κυβερνοχώρο. Οι κακοί παράγοντες μπορούν να στοχεύσουν αυτά τα τρωτά σημεία για να εισάγουν κακόβουλο λογισμικό, να παραβιάζουν εξ αποστάσεως (άρνηση παροχής υπηρεσίας και απομακρυσμένη εκτέλεση), καθώς και να διαπράττουν κλοπή δεδομένων.
Τα exploits σε επίπεδο Framework είναι επικίνδυνα και συχνά θεωρούνται τα πιο τρομακτικά. Το Android Framework αποτελείται από προκατασκευασμένες κλάσεις, διεπαφές και υπηρεσίες που παρέχουν πρόσβαση υψηλότερου επιπέδου στο λειτουργικό σύστημα. Αυτό είναι υπεύθυνο για τη διαχείριση βασικών λειτουργιών, συμπεριλαμβανομένης της διεπαφής χρήστη, των αλληλεπιδράσεων υλικού (όπως αισθητήρες) και των υπηρεσιών παρασκηνίου. Είναι επίσης το θεμέλιο που χρησιμοποιείται για τη δημιουργία εφαρμογών Android, το οποίο γίνεται μέσω του API του Framework.
Οι εφαρμογές έχουν πρόσβαση στο API για να εκτελέσουν τις κύριες λειτουργίες τους, όπως διαχείριση επαφών, πρόσβαση στην κάμερα και χρήση υπηρεσιών τοποθεσίας. Οποιοσδήποτε συμβιβασμός στο Πλαίσιο θα μπορούσε να παραχωρήσει σε μη εξουσιοδοτημένους χρήστες πρόσβαση σε επίπεδο συστήματος, αφήνοντας τη συσκευή και τις πληροφορίες σας εντελώς ανοιχτά και καθιστώντας δύσκολη την άμυνα έναντι των επιθέσεων. όπως με τις εκμεταλλεύσεις μηδενικού κλικ που ενδέχεται να μολύνουν συσκευές χωρίς καμία εισαγωγή χρήστη.
Via: bgr.com
