Компания Google выпустила масштабное обновление безопасности для операционной системы Android, в рамках которого было исправлено более 100 уязвимостей в различных компонентах платформы, включая систему, ядро и отдельные модули.
Об этом сообщает ProIT
Две опасные уязвимости «нулевого дня»
Особое внимание в обновлении уделено двум критическим «нулевым дням» (CVE-2025-48633 и CVE-2025-48572). Эти уязвимости уже использовались для шпионажа, что делает их чрезвычайно опасными для пользователей. Кроме того, Google закрыла критическую ошибку CVE-2025-48631, эксплуатация которой позволяла вывести смартфон из строя даже без прав администратора.
Обновление для широкого круга устройств и советы пользователям
Обновление доступно для устройств под управлением Android версий 13-16 и охватывает исправления компонентов производителей Arm, MediaTek и Qualcomm. Google традиционно не раскрывает детали уязвимостей, однако эксперты подчеркивают, что подобные «нулевые дни» часто используют государственные спецслужбы или компании, такие как NSO Group, Candiru или Intellexa, для скрытого слежения за целями.
Некоторые из выявленных уязвимостей позволяли получить повышенные привилегии в системе, похищать личные данные пользователей или нарушать стабильную работу устройства. Чтобы минимизировать риски, Google советует как можно быстрее установить доступное обновление.
«Если ваш смартфон предлагает обновление, устанавливайте его без промедлений – это поможет защититься от возможных атак, особенно с учетом недавних угроз в ядре Linux».
Патчи распространяются поэтапно – 1 и 5 декабря 2025 года, чтобы производители смартфонов могли быстро интегрировать их в свои устройства и обеспечить защиту пользователей от новых киберугроз.
