Așteptați-vă ca în curând să primiți un pachet solid de actualizări de Android (bineînțeles pe modelele de telefoane care încă primesc update-uri) ce vor repara o grămadă de probleme, unele critice. Astăzi am văzut că Google a publicat buletinul de securitate pentru luna decembrie 2025 asociat platformei Android, unde sunt detaliate toate informațiile legate de problemele de securitate reparate și impactul lor.
Ele sunt defalcate pe framework, system, kernel, componentele hardware (ARM, MediaTek, Unisoc, Qualcomm), dar nimic legat de Google Play Services.
Evident că cele mai importante sunt cele 0day, ce par a fi folosite deja pentru atacuri specifice, țintite. Pentru moment nu există oficial informații legate de cum pot fi folosite problemele de securitate pentru a obține accesul de la distanță pe aparatele Android. Vorbim de CVE-2025-48631 din Android Framework, ce poate fi folosită pentru un atac DoS, care să blocheze funcționarea telefonului, având și cel mai ridicat grad de risc.
Urmează apoi cele două probleme 0day, CVE-2025-48633 și CVE-2025-48572, cu risc de pierdere de date și acces neautorizat și încă patru asociate kernel-ului plus două legate de componentele Qualcomm. Dacă vreți să le studiați impactul, o puteți face pe pagina Google, important de reținut că afectează cam toate versiunile de la Android 13 încoace, posibil și variante mai vechi, dar acolo sigur nu vor veni patch-uri.
Ce e important de reținut este că până acum aparatele Pixel nu au primit actualizarea de decembrie și cu siguranță nici ceilalți producători nu le-au lansat încă. De aceea vă recomand să verificați zilnic disponibilitatea lor și să le aplicați rapid. Mă aștept ca Google să le dea rapid pentru seria Pixel și probabil în curând și Samsung.
Restul … după cum o să aibă chef, că actualizările de securitate nu par să fie o prioritate pentru mulți.
O să vă țin la curent cu disponibilitatea ca să știți când să le aplicați.
