Вчора, 20 грудня, Google оприлюднив терміновий бюлетень безпеки, що підтверджує наявність двох «0-day» вразливостей (CVE-2025-48633 та CVE-2025-48572) у системному фреймворку Android 13–16. Ці діри в безпеці вже використовуються хакерами для цілеспрямованих атак. Основна небезпека полягає в тому, що зловмисники можуть дистанційно отримати підвищені привілеї на пристрої або навіть здійснити розкриття конфіденційної інформації без будь-якої взаємодії з боку користувача. Вразливість фреймворку означає, що під загрозою опиняються базові функції операційної системи, які відповідають за управління додатками та правами доступу. Це дозволяє хакерам обходити «пісочниці» (sandboxing) безпеки та отримувати доступ до паролів, особистих повідомлень та банківських застосунків, фактично перетворюючи смартфон на шпигунський пристрій у вашій кишені.

Для підписників важливо розуміти: час «безпечних смартфонів» минув, і регулярні оновлення — це не просто забаганка розробників, а єдиний щит. Якщо ваш телефон пропонує встановити «Security Patch» від грудня 2025 року, це потрібно зробити негайно. Використання вразливостей у дикій природі означає, що методики зламу вже автоматизовані та можуть бути інтегровані в шкідливу рекламу чи фальшиві додатки. Просвітництво в цьому контексті має бути жорстким: відсутність оновлення сьогодні може означати втрату цифрової особистості завтра. Особливу увагу слід приділити пристроям на Android 15 та 16, оскільки новітні функції ШІ в цих системах також можуть бути скомпрометовані через ці дірки в архітектурі фреймворку. Перевірте налаштування безпеки прямо зараз — це ваш головний пріоритет.