Google пусна голяма актуализация за Android, поправяйки над 100 уязвимости в системата, ядрото и платформените компоненти. Сред тях две особено опасни уязвимости от нулево ниво – CVE-2025-48633 и CVE-2025-48572 — бяха използвани в шпионски кампании и наблюдение. Също така беше поправена критичната уязвимост CVE-2025-48631, позволяваща отказ от обслужване (DoS), която би могла да позволи на нападателите да изкарат устройството от строя без допълнителни права.

Актуализацията обхваща версиите на Android 13–16 и засяга компоненти от различни производители, включително Arm, MediaTek и Qualcomm. Google не разкрива подробности за тези уязвимости, но според експерти подобни „нулеви дни“ традиционно се използват от спонсорирано от държавата наблюдение или атаки, насочени към получаване на скрит достъп. Подобни уязвимости са били използвани преди това от фирмите за сигурност NSO Group, Candiru и Intellexa в техните тайни операции.

Уязвимостите с повишени привилегии позволяват на атакуващите да получат дълбок достъп, а уязвимостите за разкриване на информация позволяват на атакуващите да откраднат чувствителни данни или да нарушат изолацията на системните процеси. За да се предпазите от тези уязвимости, се препоръчва да инсталирате актуализацията възможно най-скоро. Google раздели кръпката на два етапа (1 декември и 5 декември 2025 г.), което помага на доставчиците да реагират и да внедрят корекциите по-бързо.

Ако на устройството ви бъде предложена актуализация, не забравяйте да я активирате възможно най-скоро, за да избегнете потенциални заплахи. Това е особено важно предвид наскоро откритите уязвимости в ядрото на Linux, които също са били използвани от нападателите.