אם דוחה את עדכון הטלפון של אנדרואיד שלך, זה הזמן לעשות זאת מכיוון שגוגל פרסמה את עדכון האבטחה שלה בספטמבר 2025, אשר מתקן 84 פגיעויות-כולל שני פגמים אפסיים מנוצלים באופן פעיל.
כפי שפורסם על ידי BleepingComputer, גוגל טוענת כי שני ימי אפס אלה משתמשים כיום בהתקפות מוגבלות וממוקדות של האקרים. יום האפס הראשון (שנמצא במעקב כ- CVE-2025-38352) הוא גובה של פגם פריבילגיה בגרעין אנדרואיד ואילו האפס השני (עוקב כ- CVE-2025-48543) הוא אותו סוג של פגם שקיים ברכיב זמן הריצה של אנדרואיד.
CVE-2025-38352 התגלה לראשונה בגרעין לינוקס בחודש יולי ומאז טופלה. עם זאת, אנו לומדים כעת כי הוא מנוצל באופן פעיל באנדרואיד שנבנה על לינוקס. האקרים עם הכישורים הנכונים יכולים למנף פגם זה כדי להשיג שלילת שירות, הסלמת פריבילגיה ואפילו לקרוס טלפונים אנדרואיד שטרם עודכנו.
בינתיים, CVE-2025-48543 משפיע על רכיב זמן ההפעלה של אנדרואיד במערכת ההפעלה הניידת של גוגל. אם הוא מנוצל, זה יכול לאפשר לאפליקציה זדונית לעקוף את מגבלות ארגז החול של אנדרואיד כדי לגשת ליכולות מערכת ברמה גבוהה יותר.
פגמי ביטחון ביקורתיים
בנוסף לשני ימי האפס הללו, גוגל חשפה גם עלון האבטחה של אנדרואיד לספטמבר 2025 כי היא גם תיקנה ארבע פגיעויות של חמורה קריטית.
הפגיעות הראשונה בביטחון קריטי (המעקב כ- CVE-2025-48539) היא פגם של ביצוע קוד מרחוק ברכיב המערכת של אנדרואיד. זה יכול לשמש תוקף באותה רשת Wi-Fi, בטווח Bluetooth או עם גישה פיזית לטלפון פגיע לביצוע קוד שרירותי במכשיר ללא הרשאות הדרושות או כל אינטראקציה של משתמשים.
שאר הפגמים הקריטיים-חמורים (עוקבים אחר CVE-2025-21450, CVE-2025-21483 ו- CVE-2025-27034) משפיעים על הרכיבים הקנייניים של קוואלקום כמו שבבי Snapdragon שנמצאים ברבים מהטלפונים הטובים ביותר אנדרואיד. לצד באגים אלה, סבב זה של עדכוני אבטחה אנדרואיד כולל תיקונים עבור 27 רכיבי Qualcomm פגיעים.
על מנת לתקן את כל הנושאים שטופלו בעדכון אבטחה זה, תרצה לעדכן את טלפון האנדרואיד שלך לרמת תיקון אבטחה 2025-09-01 או 2025-09-05. ניתן לעשות זאת על ידי כותרת אל הגדרות > מַעֲרֶכֶת > עדכוני תוכנה > עדכון מערכת ואז על ידי הקשה על "בדוק אם יש עדכון. "
למרבה הצער, תיקונים אלה מיועדים רק למשתמשים עם טלפונים המריצים אנדרואיד 13-16. לאלה שעדיין ב- Android 12, מומלץ לעדכן למכשיר חדש יותר שעדיין מקבל עדכוני אבטחה. אם אתם מחפשים להימנע מהצורך לשדרג את הטלפון שלכם למשך זמן מה ורוצים את עדכוני האבטחה האחרונים ברגע שהם יהיו זמינים, אזי הטוב ביותר שלך הוא להשקיע באחד מטלפוני הפיקסלים של גוגל, מכיוון שהם חלק ממכשירי האנדרואיד היחידים שמקבלים שבע שנות מערכת הפעלה ועדכוני אבטחה.
כיצד לשמור על טלפון האנדרואיד שלך מפני האקרים
הדבר החשוב ביותר שאתה יכול לעשות כדי לשמור על טלפון האנדרואיד שלך מפני האקרים הוא לעדכן באופן קבוע את מערכת ההפעלה שלך ואת כל האפליקציות שהתקנת. עם זאת, אם הטלפון שלך הוא מיצרן שלא מוציא עדכונים באופן קבוע, אל תדאג, מכיוון שעדיין ישנם מספר צעדים שתוכל לנקוט כדי לאבטח את המכשיר שלך ואת המידע הרגיש עליו.
כדי להישאר בטוחים בעת הורדת אפליקציות חדשות, ברצונך להבטיח כי Google Play Protect יופעל. אפליקציית אבטחה מובנית ומובנית זו סורקת את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנה זדונית כדי לעזור לך להיות בטוחים מפני אפליקציות זדוניות.
עם זאת, להגנה נוספת, עליכם לשקול גם להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו. לא רק שהם מתעדכנים בתדירות גבוהה יותר, אלא שאפליקציות רבות של אנדרואיד אנטי -וירוס כוללות תוספות שימושיות כמו גישה לאחת מה- VPNs הטובים ביותר או למנהל סיסמאות כדי לסייע בהגנה על פרטיותך ועל האישורים שלך.
משם, זה רק עניין של להיות זהירים במיוחד בעת הורדת אפליקציות חדשות, אך ברצונך גם להימנע מלחיצה על קישורים או הורדת קבצים משולחים לא ידועים באמצעות דואר אלקטרוני או טקסט. אפליקציות לצדדים זה דבר נוסף שיכול לסכן אותך, אך כמו אפל, גוגל מתכננת לנעול אנדרואיד כך שבקרוב לא תוכל לעשות זאת בכלל.
בין אם זה הטלפון, הטאבלט או המחשב שלך, התקנת עדכונים חדשים ותיקוני אבטחה במועד היא הדרך הקלה ביותר להישאר בטוחה מפני האקרים, במיוחד מכיוון שהם אוהבים למקד לאנשים ומכשירים שמפעילים תוכנה מיושנת. אני יודע שלעתים קרובות אנו רואים דברים כמו גודל מסך ואחסון בבחירת טלפון חדש אך עדכוני אבטחה וכמה שנים של תמיכה אתה מקבל הם שני דברים חשובים מאוד שעליך לקחת בחשבון לחלוטין כשאתה קונה למכשיר האנדרואיד הבא שלך.
