Google je u ponedjeljak objavio nova bezbjednosna ažuriranja za Android korisnike, upozoravajući da su dvije od zakrpljenih ranjivosti već bile iskorišćene u napadima.
Eksploatisani zero-day propusti, označeni kao CVE-2025-48633 i CVE-2025-48572, utiču na Framework komponentu platforme i mogli bi biti iskorišćeni za odavanje informacija ili eskalaciju privilegija.
U Android Security Bulletin iz decembra 2025. stoji:
„Postoje indikacije da bi sljedeće ranjivosti mogle biti pod ograničenim, ciljanim eksploatisanjem: CVE-2025-48633 i CVE-2025-48572“.
Google se uzdržao od dijeljenja dodatnih informacija o ova dva bezbjednosna propusta, osim da pogađaju Android verzije 13, 14, 15 i 16.
Sudeći prema načinu na koji se internet gigant izrazio, moguće je da su oba propusta iskorišćavali komercijalni prodavci špijunskog softvera.
Problemi su ispravljeni u prvom dijelu decembarskog Android bezbjednosnog ažuriranja, koje na uređaje stiže kao nivo zakrpe 2025-12-01 i koje uključuje ispravke za 51 ranjivost u Framework i System komponentama.
U saopštenju Googlea navodi se: „Najozbiljniji od ovih problema jeste kritična bezbjednosna ranjivost u Framework komponenti koja može dovesti do udaljenog uskraćivanja usluge bez potrebe za dodatnim privilegijama izvršavanja.“
Novo Android ažuriranje ukupno rješava 107 grešaka, dok drugi dio paketa, nivo zakrpe 2025-12-05, donosi ispravke za sve propuste.
Zakrpe takođe obuhvataju kernel, kao i komponente kompanija Arm, Imagination Technologies, MediaTek, Unisoc i Qualcomm.
Ovog mjeseca nije bilo propusta ispravljenih kroz Google Play sistemska ažuriranja, niti bezbjednosnih zakrpa u Android Automotive OS i Wear OS biltenima.
Uređaji sa nivoom zakrpe 2025-12-05 ili novijim sadrže ispravke za sve ranjivosti otklonjene decembarskim 2025 ažuriranjima, kao i za propuste rješene ranijim Android zakrpama.
Izvor: SecurityWeek