Google 2 грудня 2025 року випустив чергове оновлення безпеки для операційної системи Android. Загалом оновлення закриває 107 вразливостей — у компонентах Framework, System, Kernel, а також у підсистемах від Arm, Imagination Technologies, MediaTek, Qualcomm та Unison.
Найбільш критичними є дві вразливості у Framework, які, за даними Google, вже були змушені до експлуатації в реальних атаках:
CVE-2025-48633 — вразливість для розкриття інформації.
CVE-2025-48572 — «підвищення привілеїв» (elevation of privilege).
Крім того, окремо закрито критичну вразливість CVE-2025-48631 у Framework, яка могла дозволити віддалений DoS-атаку без потреби додаткових прав.
Оновлення доставляється у двох рівнях патчу — 2025-12-01 та 2025-12-05 — що дає виробникам пристроїв гнучкість у розгортанні.
Ця хвиля оновлень виходить через три місяці після попередньої серії патчів, де вирішували дві інші вразливості, які вже експлуатувалися: одну в Linux Kernel і одну в Android Runtime.
Система Android — надзвичайно поширена, і уразливості в її основних компонентах можуть дозволити зловмисникам отримати доступ до даних, керування пристроєм, або здійснити DoS-атаки. Регулярні оновлення безпеки — критично важливі, адже часто «пачковані» вади вже можуть використовуватися в атаках.
Якщо ваш смартфон чи планшет на Android — терміново перевірте, чи отримав пристрій новий патч безпеки (2025-12-01 або 2025-12-05). Інакше — залишаєтесь у зоні ризику від реальних атак, що можуть передбачати доступ до даних або контроль над пристроєм.
