TLDR
- Google опубликовал бюллетень безопасности за декабрь 2025 года, раскрывающий длинный список серьезных уязвимостей в Android.
- Ожидается, что эти проблемы будут исправлены с помощью обновлений безопасности для конкретных устройств, датированных 05 декабря.
- Список включает в себя несколько критических уязвимостей в Android Framework и на системном уровне.
Компания Google недавно опубликовала бюллетень безопасности за декабрь 2025 года для Android, в котором подробно описаны все известные уязвимости, которые могут повлиять на устройства, работающие под этой операционной системой. Этот бюллетень охватывает уязвимости для всех Android-устройств, в отличие от более частых обновлений, выпускаемых для конкретных телефонов, таких как Pixels или устройств от других производителей.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокУязвимости, затрагивающие Android 13 и более новые версии, будут устранены с обновлением безопасности Android от 5 декабря 2025 года. Это обновление будет распространено на ваше устройство производителем вашего телефона.
В ходе моих исследований я просматривал обновления безопасности Google за декабрь и обнаружил, что они исправили несколько серьезных уязвимостей – некоторые из которых считаются критическими и высокой степени серьезности. Наиболее тревожная проблема заключается в самом Android Framework. Злоумышленник потенциально может использовать эту уязвимость, чтобы вызвать атаку типа «отказ в обслуживании» на устройстве пользователя, и, что удивительно, им даже не требуются какие-либо специальные разрешения для этого.
Критические уязвимости в основной системе и программном обеспечении ядра могут быть использованы для предоставления несанкционированного доступа, даже если пользователь, кажется, взаимодействует с системой. Обновление безопасности также содержит информацию об уязвимостях, обнаруженных в чипах, изготовленных Qualcomm, MediaTek и Unisoc.
Как поклонник защиты своих устройств, я всегда слежу за тем, чтобы обновлять их до последних обновлений безопасности. Это лучший способ защитить их от любых потенциальных проблем!
Как исследователь, я заметил значительное изменение в последнем бюллетене по безопасности, выпущенном в декабре. В нём подробно описано гораздо больше эксплойтов по сравнению с отчётами за октябрь и ноябрь, которые были относительно немногочисленными. Похоже, это прямой результат недавнего перехода на квартальный график отчётности – теперь они включают больше уязвимостей в каждый релиз.
Google также опубликовала обновленные отчеты о безопасности для Android Automotive и Wear OS, хотя эти обновления в настоящее время не содержат подробной информации об обнаруженных уязвимостях.
Смотрите также
- 5 вещей, которые вы должны знать о новых альтернативах AirTag для Android
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- Astell & Kern бросает вызов Sony Walkman с совершенно новым брендом Activo и плеером P1
- Сообщения Google оживляют уведомления о прочтении новой анимацией и местоположением (разбор APK)
- Присутствие Samsung на MWC наконец-то позволило людям приблизиться к гарнитуре Android XR.
- Актёры, получившие документы о разводе сразу после взлёта их первого фильма
- Это наш первый взгляд на продолжение беспроводных наушников Sony WF-C700N?
- Эту «кассовую бомбу» 2016 года обязательно стоит посмотреть, если вы любите Dolby Atmos так же сильно, как и я.
- Самые дешевые страны для покупки Samsung Galaxy Z Flip 6
- YouTube дает сбой — что делать, если в вашей ленте застрял NaN:NaN
2025-12-02 10:20