Google объявила о выявлении 107 уязвимостей безопасности в операционной системе Android Open Source Project (AOSP). Соответствующая информация содержится в декабрьском бюллетене безопасности компании. К выявлению проблем подключились как инженеры компании, так и независимые исследователи. Для устранения всех уязвимостей уже созданы специальные обновления безопасности.
Об этом сообщает ProIT
Две критические уязвимости с удаленным доступом
Среди выявленных недостатков две были классифицированы как критические. Они касаются механизмов повышения привилегий в системе Android, что позволяет получить удаленный доступ к Android Framework. Это создает риск для пользователей, поскольку злоумышленники могут воспользоваться этими уязвимостями для атак на устройства, работающие под управлением Android. По информации Google, эти уязвимости уже были использованы во время реальных кибератак.
Рекомендации для пользователей
Журналисты отмечают, что компания не раскрывает подробностей относительно способов эксплуатации уязвимостей, типа атак или возможной связи между ними. Информация о лицах или группах, стоящих за этими инцидентами, в настоящее время отсутствует.
«В Google заверили, что исправления уже готовы, а пользователи смогут получить обновление безопасности с 5 декабря 2025 года».
Специалисты советуют владельцам смартфонов и планшетов на Android своевременно устанавливать доступные обновления безопасности. Это позволит существенно снизить риск несанкционированного доступа к персональным данным и защитить устройства от возможных атак.