Публикувана на 03.12.2025 от Христо Петров
Последна промяна на 09.12.2025
Google пусна декемврийски пач за Android, в който са отстранени над 100 уязвимости. Две от тях привлючкоха вниманието на експертите по киберсигурност, въпреки че не са най-опасните в списъка.
Причината е, че засягат Android Framework – софтуерният слой, който помага на приложенията в смартфона ви да общуват с операционната система. И което е по-притеснително – има данни, че и двете уязвимости вече са използвани за таргетирани хакерски атаки срещу индивидуални потребители.
Една от тези две уязимости е с индикатор CVE-2025-48633 и е обект на настоящата статия.
В какво се изразява уязвимостта
Тя е класифицирана като бъг, който може да додведе до изтичане на данни от телефона, и е оценена с високo ниво на риск. Уязвимостта засяга основни системни функции, които управляват взаимодействието между приложенията и системните компоненти.
Според официалния Android бюлетин от декември 2025 има индикации за „ограничена, целенасочена експлоатация“.
На езика на пестеливите обяснения, използван от вендорите, това обикновено означава, че уязвимостта е използвана само срещу малък брой потребители: вероятно за шпиониране на устройствата им.
Кой е засегнат
Уязвимостта засяга устройства с Android версии 13, 14, 15 и 16.
Това означава, че почти всички актуални устройства, пуснати през последните няколко години, са потенциално уязвими.
В България около 66% от смартфоните с Android използват една от тези версии според данните на Statcounter.
Как да се предпазите
Ако смартфонът ви е с Android 13,14,15 или 16, проверете за обновления на сигурността. Възможно е те вече да са инсталирани автоматично.
Ако не, направете декемврийския ъпдейт, за да минимизирате рисковете.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
