Южнокорейский гигант выпускает один из самых объемных пакетов исправлений безопасности за весь 2025 год, устраняя почти семьдесят уязвимостей сразу после релиза Android 16.
Владельцы смартфонов и планшетов Samsung Galaxy в ближайшие дни начнут получать уведомления о доступности декабрьского обновления, и эксперты по кибербезопасности настоятельно рекомендуют не откладывать его установку. Нынешний апдейт — это не просто дежурная «полировка» системы, а масштабная операция по закрытию критических брешей в защите, которые могли бы поставить под угрозу конфиденциальные данные миллионов пользователей. В общей сложности патч устраняет 68 уязвимостей, что делает его одним из самых значимых событий в экосистеме Android за последние месяцы.
Основной массив исправлений — 57 патчей — направлен на закрытие дыр в самой операционной системе Android. Шесть из них получили статус критических, что на языке разработчиков означает возможность удаленного выполнения кода или получения контроля над устройством без ведома владельца. Остальные классифицируются как уязвимости высокого риска. Столь внушительный список проблем, требующих немедленного вмешательства, во многом связан с недавним переходом на архитектуру Android 16. Как это часто бывает с крупными обновлениями платформы, внедрение новых функций неизбежно вскрывает новые векторы атак, которые Google и производители железа вынуждены оперативно перекрывать.
Однако внимание специалистов привлекает не только базовая часть от Google, но и специфические проблемы прошивок Samsung. Инженеры компании подготовили 11 уникальных исправлений, касающихся исключительно оболочки One UI и фирменных сервисов. Наибольшую тревогу вызывали обнаруженные уязвимости в подсистеме сканера отпечатков пальцев и загрузчике (bootloader). Дефекты, связанные с чтением и записью за пределами выделенной памяти (out-of-bounds), теоретически позволяли злоумышленникам получать доступ к биометрическим данным или манипулировать процессом загрузки смартфона, обходя защитные механизмы Knox. Аналогичные проблемы были найдены и в библиотеках кодеков изображений, что создавало риск взлома через специально подготовленные медиафайлы.
Не остались без внимания и менее очевидные, но чувствительные компоненты системы. Так, в декабрьский бюллетень безопасности вошло исправление ошибки в функции «Динамическая заставка» (Dynamic Lockscreen), которая из-за некорректной обработки прав доступа могла позволить сторонним приложениям добраться до системных файлов. Другая серьезная заплатка касается интерфейса радиосвязи (Radio Interface Layer) — программной прослойки, отвечающей за работу модема. Ошибка валидации в этом модуле открывала возможность для несанкционированной записи в память устройства, что в худшем сценарии могло привести к перехвату управления модулем связи.
График распространения обновления в этом месяце обещает быть более интенсивным, чем обычно. В ноябре многие пользователи столкнулись с задержками выхода патчей, что было напрямую связано с приоритетной работой разработчиков над финальной сборкой One UI 8 на базе Android 16. Теперь, когда глобальный релиз мажорной версии состоялся, ресурсы команды Samsung вновь переброшены на поддержку безопасности. Ожидается, что флагманские линейки Galaxy S25 и S24 получат апдейт первыми, после чего волна обновлений накроет складные устройства серии Z и модели среднего сегмента Galaxy A.
Учитывая серьезность исправленных ошибок, в том числе затрагивающих биометрию и радиомодули, игнорировать этот апдейт крайне рискованно. Традиционно проверка доступности новой версии осуществляется через меню настроек в разделе «Обновление ПО», но продвинутые пользователи, предпочитающие ручную установку, уже могут найти образы прошивок в репозиториях. Декабрьский патч подводит черту под сложным для кибербезопасности годом, обеспечивая устройствам необходимый запас прочности перед началом следующего цикла разработки.
Чтобы быть в курсе самых свежих новостей из мира технологий, кибербезопасности и обновлений гаджетов, рекомендуем читать телеграм-канал Digital Report.
- Просроченный сертификат превратил топовые мыши Logitech в бесполезный пластик - 07/01/2026 14:27
- Единый стандарт для шаурмы в России заработает к концу 2026 года - 07/01/2026 13:35
- В России нашли способ пользоваться Spotify Premium бесплатно, но есть одно «но» - 07/01/2026 13:05
