Contacts
+359 875 32 80 30
Book a Meet
Close

Контакти

Каварна, България
Рияд, Саудитска Арабия

+359 875 328030

sales@diamatix.com

Call us: +359 875 32 80 30
Scan for Breaches
Сканирай за пробиви
Book a Meet
Book a Meet

Критични Android zero-day уязвимости, активно експлоатирани – какво означава за организациите

11914
декември 3, 2025
Pavlina Nikolova
Новини

Критични Android zero-day уязвимости, активно експлоатирани в реални атаки

Google публикува декемврийския Android Security Bulletin 2025, който адресира над 100 уязвимости в операционната система и свързаните компоненти. Особено внимание привличат две zero-day уязвимости във Framework слоя — CVE-2025-48633 и CVE-2025-48572, за които има потвърдени индикации, че вече се използват в целенасочени атаки.

  • CVE-2025-48633 позволява на зловредни приложения да получат достъп до чувствителна информация.

  • CVE-2025-48572 позволява повишаване на привилегии и разширяване на достъпа на атакуващия.

Пачовете са разпределени в две нива – 2025-12-01 и 2025-12-05. Малко след публикуването CISA добави уязвимостите към своя Known Exploited Vulnerabilities (KEV) каталог, което означава доказана експлоатация в реална среда и въведени задължителни срокове за пачване за американските федерални агенции.

Защо това е важно

Android устройствата често се използват за достъп до служебни акаунти, VPN, MDM среди и вътрешни системи. Компрометирано устройство може да стане входна точка за по-широк инцидент. Zero-day уязвимости, които вече са в употреба, често се използват в шпионски кампании и атаки, насочени към чувствителни организации.

Препоръки към организациите

  • Инсталиране на декемврийските пачове възможно най-скоро.

  • Преглед на MDM политиките за мобилен достъп.

  • Ограничаване на достъпа до чувствителни системи от непачнати устройства.

  • Засилен мониторинг на мобилни логини и аномалии.

Перспективата на DIAMATIX

Мобилните устройства са критична част от атакуващата повърхност. Zero-day атаки в Android подчертават нуждата от:

  • корелация на мобилна и облачна телеметрия в Shield SIEM/XDR;

  • 24/7 наблюдение от MDR 360°;

  • разпознаване на необичаен достъп, промени в идентичности и компрометирани акаунти.

Източници

  • SecurityWeek — Android’s December 2025 updates patch two zero-days exploited in attacks

  • BleepingComputer — Google fixes actively exploited Android zero-days in December bulletin

Свържете се с DIAMATIX

Готови ли сте да направите следващата стъпка за защитата и спокойствието  на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демо

Абонирайте се за най-новите актуализации и анализи

Получавайте актуални новини и експертни анализи за киберсигурност

Please enable JavaScript in your browser to complete this form.

By Pavlina Nikolova
AI Strategy and Consulting

Provide expert guidance on developing an AI strategy

Recent comments
Няма коментари за показване.
януари 2026
П В С Ч П С Н
 1234
567891011
12131415161718
19202122232425
262728293031