Компанія Google випустила масштабне оновлення безпеки для операційної системи Android, у межах якого було виправлено понад 100 вразливостей у різних компонентах платформи, в тому числі у системі, ядрі та окремих модулях.
Про це розповідає ProIT
Дві небезпечні вразливості «нульового дня»
Особливу увагу в оновленні приділено двом критичним «нульовим дням» (CVE-2025-48633 і CVE-2025-48572). Ці вразливості вже використовувалися для шпигунства, що робить їх надзвичайно небезпечними для користувачів. Крім цього, Google закрила критичну помилку CVE-2025-48631, експлуатація якої дозволяла вивести смартфон з ладу навіть без прав адміністратора.
Оновлення для широкого кола пристроїв і поради користувачам
Оновлення доступне для пристроїв під керуванням Android версій 13-16 та охоплює виправлення компонентів виробників Arm, MediaTek і Qualcomm. Google традиційно не розголошує деталі вразливостей, однак експерти наголошують, що подібні «нульові дні» часто використовують державні спецслужби або компанії, такі як NSO Group, Candiru чи Intellexa, для прихованого стеження за цілями.
Деякі з виявлених уразливостей дозволяли отримати підвищені привілеї у системі, викрадати особисті дані користувачів або порушувати стабільну роботу пристрою. Щоб мінімізувати ризики, Google радить якомога швидше встановити доступне оновлення.
“Якщо ваш смартфон пропонує оновлення, встановлюйте його без зволікань – це допоможе захиститися від можливих атак, особливо з огляду на нещодавні загрози в ядрі Linux”.
Патчі розповсюджуються поетапно – 1 та 5 грудня 2025 року, щоб виробники смартфонів могли швидко інтегрувати їх у свої пристрої та забезпечити захист користувачів від нових кіберзагроз.
