Spoločnosť Google vydala decembrovú bezpečnostnú opravu pre Android, ktorá opravuje celkovo 107 chýb, vrátane dvoch zraniteľností nulového dňa s vysokým stupňom závažnosti, ktoré sa už cielene využívajú proti určitým cieľom.
Táto aktualizácia sa distribuuje vo forme dvoch úrovní opravných balíkov (1. a 5. decembra), ktoré pokrývajú rámec, systém, jadro a uzavreté komponenty tretích strán, ako sú Arm, MediaTek, Qualcomm, Imagination alebo Unisoc.
V tomto zozname Google vyzdvihol dve zraniteľnosti typu zero-day, ktoré sú klasifikované ako vysoko kritické. Spoločnosť o nich uviedla, že „môžu byť vystavené obmedzenému a segmentovanému zneužitie“, ako je uvedené na stránke decembrového bezpečnostného bulletinu. Hoci Google neposkytol popis zraniteľností, uvádza, že prvá z nich je problémom zverejnenia informácií a druhá zvýšením privilégií.
Uvádza sa tiež kritická zraniteľnosť odmietnutia služby v „rámcovej štruktúre“ Android a ďalšie štyri zraniteľnosti rovnakého stupňa závažnosti v jadre, z ktorých všetky súvisia so zvýšením privilégií.
Čo to znamená pre používateľov
Pre bežného používateľa spočíva hlavné riziko v tom, že ak zariadenie nie je aktualizované, môže sa stať terčom veľmi selektívnych kampaní, ktoré môžu ukradnúť dôverné údaje (kvôli úniku informácií) alebo nainštalovať škodlivý softvér s vysokými oprávneniami (kvôli zvýšeniu oprávnení).
Preto je nesmierne dôležité čo najskôr nainštalovať decembrovú bezpečnostnú opravu: na zariadeniach Pixel sa zvyčajne objaví okamžite, u iných výrobcov (Samsung, Xiaomi atď.) to môže trvať o niečo dlhšie v závislosti od ich harmonogramu aktualizácií. Ak telefón už nedostáva opravy, odporúča sa dodržiavať mimoriadnu opatrnosť (neinštalovať aplikácie z nedôveryhodných obchodov, obmedziť povolenia, používať dodatočné bezpečnostné služby) a zvážiť prechod na model, ktorý je ešte podporovaný.
Ďalšie odporúčania
- Ručne skontrolujte dostupnosť aktualizácií v „Nastavenia“ „Systém“ „Aktualizácia systému“ a nainštalujte všetky dostupné bezpečnostné opravy za december 2025.
- Aktualizujte aplikácie z Google Play, pretože niektorí výrobcovia opravujú časť následkov pomocou aktualizácií systémových služieb.
- Vyhnite sa inštalácii APK z neoverených zdrojov a skontrolujte povolenia už nainštalovaných aplikácií, najmä prístup k SMS, hovorom, kontaktom, mikrofónu a úložisku.
