Google objavio zakrpe za ranjivosti koje se već koriste u napadima

Mobilni telefoni, 03.12.2025, 13:30 PM

Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje bazirane na AOSP-u (Android Open Source Project). Prvi paket zakrpa, objavljen 1. decembra, uključuje 51 otklonjenu grešku - 37 u Android frameworku i 14 u sistemskim komponentama, dok će ostatak biti objavljen 5. decembra.

Među greškama se izdvajaju se tri posebno značajne ranjivosti. Dve od njih, praćene kao CVE-2025-48633 i CVE-2025-48572, Google je označio kao potencijalno aktivno iskorišćene u ograničenim, ciljanim napadima. Obe su opisane kao veoma ozbiljni propusti u Android frameworku i obe utiču na Android 13, 14, 15 i 16.

CVE-2025-48633 omogućava neovlašćeno otkrivanje osetljivih informacija, a CVE-2025-48572 napadaču daje mogućnost eskalacije privilegija na ranjivim uređajima.

Treća kritična ranjivost, CVE-2025-48631, takođe se nalazi u Android Frameworku. Ona omogućava remote DoS napade bez potrebe za dodatnim privilegijama, što je čini posebno rizičnom jer omogućava napadaču da ruši sistem na daljinu.

Preostalih 56 ranjivosti, čije zakrpe stižu 5. decembra, pogađaju komponente Android kernela i komponente dobavljača, uključujući Arm, Imagination Technologies, MediaTek, Qualcomm i Unison.