Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Прогород Самара
7 дней назад

В Google закрыли критические дыры в Android, две уже фигурируют в атаках

Корпорация Google выпустила серию обновлений безопасности для операционной системы Android, направленных на устранение многочисленных уязвимостей в системных компонентах и сторонних продуктах. Устройства, работающие на Android 10 и выше, после обновления до версии 2025-09-05, находятся в защищенном состоянии от всех известных угроз.

Одной из критически значимых уязвимостей была ошибка в компоненте System, позволяющая злоумышленникам выполнять код удаленно без взаимодействия с пользователем. Атака могла быть инициирована в случае нахождения злоумышленника в зоне действия сети Wi-Fi или Bluetooth.

В этом месяце особое внимание было уделено следующим уязвимостям, которые уже использовались в кибератаках:

CVE-2025-38352: Проблема состояния гонки в ядре операционной системы Linux (posix-cpu-timers), способная привести к сбоям или отказу системы. Google подтвердила наличие целенаправленных атак, использующих данную уязвимость.

CVE-2025-48543: Уязвимость в Android Runtime (ART), позволяющая злоумышленникам повышать свои привилегии без взаимодействия с пользователем. Эта уязвимость уже применялась в реальных кибератаках.

Кроме того, были устранены другие критические уязвимости, такие как возможность удаленного выполнения кода в компоненте System (CVE-2025-48539) и ошибки в закрытых компонентах Qualcomm, включая модуль модема и цифровой сигнальный процессор (DSP), что могло привести к полной компрометации устройства.

Google также исправила уязвимости высокой степени риска в компонентах Framework, системных модулях и драйверах сторонних производителей, таких как Arm Mali, PowerVR и MediaTek.

Компания сообщает, что все обновления будут оперативно опубликованы в открытом исходном коде (AOSP) в течение ближайших 48 часов. Это позволит производителям оперативно выпускать обновления безопасности. Пользователям рекомендуется установить данные обновления как можно скорее, особенно если их устройства обрабатывают критически важную информацию, сообщает "Anti-malware".

Назад