Podczas gdy rok zbliża się ku końcowi, Google intensyfikuje swoje wysiłki na rzecz zabezpieczenia Androida. Dzięki masowej poprawce 107 luk, w tym dwóch już wykorzystywanych, firma z Mountain View pokazuje swoje zaangażowanie w ochronę użytkowników. Ten szeroko zakrojony program aktualizacji będzie trwał kilka tygodni, obejmując ścisłą współpracę z producentami w celu skutecznego rozpowszechniania poprawek.
3 informacje, których nie można przegapić
- Google naprawił **107 luk** w Androidzie, w tym dwie już wykorzystywane.
- Luki CVE-2025-48633 i CVE-2025-48572 dotyczą wersji **Android 13 do 16**.
- Trzecia poważna luka może prowadzić do **zdalnej odmowy usługi**.
Ważna aktualizacja bezpieczeństwa dla Androida
Google opublikował szczególnie ważny biuletyn bezpieczeństwa Androida, ogłaszając naprawę 107 luk. Wśród nich dwie luki były już wykorzystywane w atakach ukierunkowanych. To wdrożenie odbędzie się w dwóch fazach, wymagając współpracy producentów w celu zintegrowania tych poprawek z systemami urządzeń.
Dwie priorytetowe luki, CVE-2025-48633 i CVE-2025-48572, są już wykorzystywane i dotyczą ataków prawdopodobnie związanych z operacjami nadzoru. Pierwsza umożliwia ujawnienie wrażliwych informacji, podczas gdy druga pozwala na podniesienie uprawnień w systemie.
Krytyczne luki wpływające na Androida 13 do 16
Krytyczne luki, które Google zaadresował, wpływają na kilka wersji Androida, od 13 do 16. CVE-2025-48633 ujawnia wewnętrzne dane zwykle chronione, a CVE-2025-48572 pozwala lokalnemu procesowi na uzyskanie rozszerzonych uprawnień, potencjalnie zagrażając bezpieczeństwu urządzenia.
Oprócz tych dwóch luk, trzecia luka, oznaczona kodem CVE-2025-48631, może spowodować zdalną odmowę usługi. Chociaż nie oferuje pełnej kontroli nad smartfonem, może jednak znacznie zakłócić jego działanie.
Różnorodność luk i proces aktualizacji w dwóch etapach
Biuletyn bezpieczeństwa obejmuje setkę innych luk, głównie klasyfikowanych jako wysokie, wpływających na różne aspekty systemu Android. Poprawki dotyczą frameworka, komponentów systemowych, jądra i modułów sprzętowych. Dotyczą one w szczególności wirtualizacji chronionej, zarządzania pamięcią, a także komponentów producentów takich jak Qualcomm, MediaTek i Unisoc.
Aktualizacje będą dystrybuowane w dwóch falach. Pierwsza, rozpoczęta 1 grudnia, dotyczy luk w frameworku i komponentach systemowych. Druga, planowana na 5 grudnia, przyniesie głębsze poprawki dla jąder i modułów sprzętowych.
Porady dla użytkowników Androida
Aby zapewnić bezpieczeństwo swoich urządzeń, zaleca się uważne śledzenie aktualizacji proponowanych przez Google. Regularnie sprawdzaj poziom poprawki bezpieczeństwa swojego telefonu i włącz Google Play Protect. Bądź ostrożny przy instalacji aplikacji z niezweryfikowanych źródeł.
Dla urządzeń uznawanych za przestarzałe, można rozważyć wybór alternatywnej ROM, takiej jak LineageOS lub /e/OS, pod warunkiem, że czujesz się komfortowo z tego typu konfiguracją, lub rozważyć zakup nowszego modelu smartfona.
Historia bezpieczeństwa Androida
Android, system operacyjny dla urządzeń mobilnych opracowany przez Google, zawsze był w centrum zainteresowania bezpieczeństwa ze względu na szerokie wdrożenie i otwarty charakter. Od momentu wprowadzenia w 2008 roku, Google regularnie publikował aktualizacje bezpieczeństwa, aby przeciwdziałać pojawiającym się zagrożeniom.
Co miesiąc Google wydaje biuletyny bezpieczeństwa, aby naprawić potencjalne luki. To proaktywne podejście ma na celu ochronę użytkowników przed atakami i wzmocnienie zaufania do ekosystemu Androida. Historycznie, Google ściśle współpracował z producentami, aby zapewnić, że te poprawki są skutecznie i szybko zintegrowane.