Таблица със съдържание
Две критични zero-day уязвимости в Android Framework вече се експлоатират активно. Федералните агенции имат срок до 23 декември за отстраняване на проблема.
На 2 декември 2025 г. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) издаде спешно предупреждение относно две активно експлоатирани уязвимости в операционната система Android. Заплахата е достатъчно сериозна, за да бъдат пропуските добавени към официалния каталог на познатите експлоатирани уязвимости (KEV), което задължава всички федерални агенции да предприемат незабавни действия.
Какви са уязвимостите
Двете критични слабости засягат Android Framework – ключовия слой на операционната система, който управлява взаимодействието между приложенията и системните ресурси. Това ги прави особено опасни, тъй като компрометират самото сърце на Android системата.
CVE-2025-48572 е класифицирана като уязвимост за ескалация на привилегии с висока степен на сериозност. Тя позволява на локален нападател да получи повишени права на достъп до компрометирано устройство. Експлоатирането не изисква взаимодействие с потребителя, а злонамереният субект може да достигне до системни привилегии на най-високо ниво.
CVE-2025-48633 представлява уязвимост за разкриване на информация, която дава възможност на нападателите да получат достъп до чувствителни данни, които би трябвало да са ограничени. Въпреки че на пръв поглед изглежда по-малко опасна, специалистите предупреждават, че тази уязвимост често се комбинира с първата за постигане на пълна компрометация на устройството.
Потвърдена активна експлоатация
Включването на тези CVE в каталога KEV на CISA означава само едно – киберпрестъпниците вече активно използват тези слабости в реални атаки. Google потвърди в своя декемврийски бюлетин за сигурност, че и двете уязвимости „може да са обект на ограничена, целенасочена експлоатация“.
Макар конкретните кампании все още да не са приписани на известни групи, потенциалът за кражба на данни и пълно поемане на контрол върху устройствата прави актуализирането критично важно. CISA категорично заяви, че „тези типове уязвимости са чест вектор на атака за злонамерени кибер субекти и представляват значителни рискове за федералното предприятие“.
Мащабът на проблема
Декемврийският бюлетин за сигурност на Android адресира общо 107 уязвимости, сред които седем са класифицирани като критични. Най-сериозната от тях е CVE-2025-48631 – уязвимост за отказ на услуга (DoS), която може да доведе до дистанционен DoS без необходимост от допълнителни права за изпълнение.
Четири от критичните уязвимости засягат ядрото на Android и всички са свързани с ескалация на привилегии. Още две критични слабости са открити в компоненти на Qualcomm, включително уязвимост за препълване на буфера, която може да причини корупция на паметта.
Какво трябва да направят потребителите
Федералните агенции в САЩ са задължени да приложат предоставените от производителите корекции до 23 декември 2025 г. съгласно Обвързващата оперативна директива (BOD) 22-01. Частните организации и индивидуалните потребители се призовават настоятелно да проверят незабавно за налични системни актуализации.
Препоръки за незабавни действия:
- Проверете за актуализации – Отидете в Настройки > Система > Актуализация на системата и инсталирайте декемврийския пакет за сигурност на Android
- Активирайте автоматичните актуализации – Уверете се, че вашето устройство автоматично изтегля и инсталира корекции за сигурност
- Използвайте устройства с редовна поддръжка – Предпочитайте производители, които предлагат месечни актуализации за сигурност
- Наблюдавайте за необичайна активност – Бъдете внимателни за неочаквани промени в поведението на устройството
Ако патч за сигурност все още не е наличен от производителя на вашето устройство, CISA категорично препоръчва преустановяване използването на продукта до издаването на корекции.
Контекст на заплахата
Това предупреждение идва на фона на редица високопрофилни кибератаки срещу мобилни устройства през последните месеци. През ноември 2024 г. CISA добави друга Android уязвимост (CVE-2024-43093) в своя KEV каталог, която също беше активно експлоатирана и засягаше Android версии 12, 13, 14 и 15.
Специалистите по сигурността подчертават, че мобилните устройства все повече стават целева точка за сложни кибератаки, включително от държавно спонсорирани групи. Регулярното актуализиране на софтуера остава най-ефективната защита срещу известни уязвимости.
Предупреждението на CISA подчертава критичната важност на поддържането на актуална киберхигиена в съвременната дигитална среда. Двете активно експлоатирани уязвимости в Android Framework представляват сериозна заплаха както за федералните системи, така и за милиони потребители по целия свят.
Забавянето на актуализациите оставя устройствата и мрежите изложени на потенциална компрометация, кражба на данни и други злонамерени дейности. В динамично развиващия се дигитален ландшафт, бдителността и проактивният подход остават от решаващо значение за защитата срещу възникващите кибер заплахи.
Не чакайте – проверете за актуализации днес.
Gmail с голяма промяна: 2 млрд. потребители са изправени пред нов избор: https://newtechgen.com/gmail-nov-izbor.html
