Google brīdināja, ka Android ir pakļauts uzbrukumam. Pēkšņi atzina, ka steidzās izlaist labojumus divām ievainojamībām, kas varēja izraisīt attālinātu pakalpojumu atteikumu (DoS), neprasot nekādas papildu izpildes privilēģijas, un ierīču ražotāji saņems jaunu avota kodu “48 stundu laikā”.
Saskaņā ar Google datiem, “CVE-2025-48633” un “CVE-2025-48572” Papildus šīm divām nulles dienas ievainojamībām, ikmēneša atjauninājums decembrīietver arī vairāk nekā 100 citus labojumus.
Abas šīs izmantotās augsta līmeņa ievainojamības skar Android ietvaru un var izraisīt attālinātu pakalpojumu atteikumu bez nepieciešamības pēc papildu privilēģijām izpildei. Ļoti iespējams, ka šajā gadījumā aiz ekspluatācijām slēpjas kāda ļaunprātīga spiegošanas programmatūra. Google paziņoja, ka līdz atjauninājuma izlaišanai nesniegs sīkāku informāciju.
Fakts, ka Google izlaida ikmēneša atjauninājumu mēneša pirmajā dienā, ir ievērojams: tik daudzu labojumu iekļaušana ir rezultāts jaunam Google procesam, kurā labojumi tiek apvienoti ceturkšņa kompleksā atjauninājumā, kas padara starpposma mēnešus salīdzinoši vieglus. Tomēr nulles dienas ievainojamības tiktu labotas nekavējoties, neatkarīgi no šī procesa.
„Zināmas ekspluatējamas ievainojamības” (Zināmas ekspluatējamas ievainojamības) Dienas beigās neviena no ievainojamībām vēl nebija pievienota 2019. gada drošības atjauninājumu katalogam, bet var droši pieņemt, ka abas tiks pievienotas nākamās 24–48 stundas laikā kopā ar parastajiem obligātajiem atjauninājumiem.
Galu galā (šī raksta amerikāņu versijas publicēšanas brīdī)Samsung drošības informācijas lapaDecembra atjauninājums vēl nav publicēts, taču, ņemot vērā tā nozīmīgumu, mēs sagaidām, ka tas parādīsies tuvākajā laikā. Diemžēl Samsung Galaxy lietotāji atjauninājumu nesaņems uzreiz, jo, atšķirībā no Pixel (un iPhone), atjauninājums visām Samsung ierīcēm ir nepieciešams mēnesis.
Lietotājiem tiek stingri ieteikts sazināties ar savu Android ierīces ražotāju (OEM), lai saņemtu ieteikumus, un instalēt atjauninājumus tūlīt pēc to izlaišanas. Lai gan pašlaik šie uzbrukumi galvenokārt ir mērķtiecīgi, šāda veida ekspluatācijas mēdz paplašināt savu darbības jomu un tikt izmantotas kopā ar citām ievainojamībām.
Ja jūsu Android viedtālrunis vairs nav atjaunināms, ir pienācis laiks apsvērt atjaunināšanas iespēju — decembra izlaides apjoms ir atgādinājums par to, kāpēc.
