A Google közzétette 2025 utolsó Android biztonsági frissítését, amely összesen 107 sebezhetőséget zár le az ökoszisztémában — köztük két zero-day hibát, amelyeket a cég szerint már aktívan kihasználnak valós támadásokban.
A decemberi frissítés már évek óta egyfajta „év végi nagy takarításnak” számít az Android világában: ilyenkor a Google, a gyártók és a chipbeszállítók még egy jelentős csomagot kiadnak, mielőtt a karácsonyi időszakban a frissítési kedv és sebesség lelassulna.
A két újonnan bejelentett zero-day:
- CVE-2025-48633 — információszivárgás
- CVE-2025-48572 — jogosultságkiterjesztés (EoP)
Mindkettő Android 13–16 verziókat érint, és a Google szerint „korlátozott, célzott támadásokban” alkalmazták őket — ez a megfogalmazás jellemzően kormányzati szereplőkre vagy kereskedelmi spyware-cégek tevékenységére utal.
A mobilos célzott támadások újabb fejezete
Az elmúlt években az Android zero-day sérülékenységek meglehetősen kiszámítható mintát követnek:
- célzott támadások
- magas értékű célpontok (diplomaták, újságírók, jogvédők, vezetők)
- kifinomult exploitláncok
A legismertebb támadási kampányok mögött olyan szereplők álltak, mint:
- NSO Group (Pegasus)
- Intellexa (Predator)
- QuaDream
- különböző állami hátterű APT-csoportok
A Google ezúttal is óvatos a részletekkel — a technikai dokumentáció csak hetek vagy hónapok múlva várható, miután a frissítések kellő arányban elterjedtek.
A legmagasabb technikai súlyosságú hiba: kritikus DoS az Android Frameworkben
A két aktív exploit ellenére a legmagasabb kockázati besorolást idén decemberben a CVE-2025-48631 kapta — egy kritikus szolgáltatásmegtagadási (DoS) hiba az Android Frameworkben.
A részletek nem nyilvánosak, de ilyen hibák esetén gyakori következmények:
- rendszerösszeomlás
- végtelen újraindulási ciklus
- alapfunkciók működésképtelensége
A frissítés egyébként 107 javítást tartalmaz:
- 51 hibát az Android Framework és System komponenseiben (patch level: 2025-12-01)
- 56 hibát alacsonyabb szintű komponensekben (patch level: 2025-12-05)
Kernel- és chipset-javítások: a beszállítói lánc kockázatai
A decemberi frissítés jelentős része a kernelből és a chipgyártóktól származik — ez is mutatja az Android ökoszisztéma töredezettségét.
A csomag több kritikus jogosultságkiterjesztéses hibát javít a következő modulokban:
- Pkvm (virtualizáció)
- UOMMU (memóriakezelés)
Ezek a hibák különösen értékesek a támadók számára, mert segíthetnek:
- sandbox megkerülésében
- biztonsági határok áttörésében
- teljes rendszerirányítás megszerzésében
A Qualcomm-chipes eszközök számára külön javítások érkeztek, többek között:
- CVE-2025-47319
- CVE-2025-47372
A MediaTek és más szállítók is várhatóan külön közleményben fejtik ki a részleteket.
A gyártók versenye az idővel
A Samsung — a legnagyobb Android-gyártó — már közzétette saját decemberi biztonsági közleményét, integrálva a Google frissítéseit és saját javításait is. A koreai gyártó híres gyors frissítési üteméről, de a valós telepítési idő így is függ:
- régiótól
- szolgáltatóktól
- készülékmodellektől
Más gyártóknál, főleg a középkategória alatt, gyakran jelentős frissítési késések vannak — ez kritikus sebezhetőségek esetén hónapokig nyitva hagyja a támadási felületet.
Régebbi eszközök: részleges védelem, jelentős kockázat
A Google hangsúlyozza:
bár a teljes javításkészlet Android 13+ rendszerekre érkezik, néhány kritikus frissítés eljuthat régebbi készülékekre a Google Play rendszerkomponensein keresztül.
A Project Mainline lehetővé teszi egyes biztonsági modulok frissítését a gyártói firmware megkerülésével.
Emellett a Google Play Protect továbbra is minden Androidon fut, és valós időben észleli a:
- kártékony alkalmazásokat
- rosszindulatú SDK-kat
- exploit-láncok komponenseit
Mégis igaz:
ha egy készülék már nem kap gyártói frissítést, szignifikánsan nő a támadások sikerének esélye.
A kép egyértelmű: a támadók figyelme Androidra irányul
Az Android továbbra is a világ legnagyobb mobileszköz-ökoszisztémája, így a támadók egyik legértékesebb célpontja. A mobiltelefonok már nem egyszerű kommunikációs eszközök, hanem:
- pénzügyi adatok
- vállalati hozzáférések
- privát kommunikáció
- biometrikus adatok
- személyes dokumentumok
tárolói.
A Google frissítése jelzi:
a küzdelem folyamatos, és a támadók technikái gyorsan fejlődnek.
Mit tegyenek a felhasználók?
- Azonnal telepítsék az elérhető frissítést
- Ellenőrizzék, hogy a Google Play Protect aktív-e
- Hosszú távon olyan készüléket válasszanak, amely minimum 4–5 év biztonsági támogatást kínál
- Kerüljék az elavult Android verziókat
- Ne telepítsenek alkalmazásokat külső forrásból
A targeted mobilos támadások már régen nem csak „kémthrillerek” témái.
A valóságban egyre gyakoribbak — és egyre többeket érintenek.
