В корпорации Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности.
В фирме признались, что нашли в ОС 84 уязвимости, две из которых оказались активно эксплуатируемыми. Речь идет об уязвимости нулевого дня CVE-2025-38352, которая позволяет повышать привилегии в ядре Android. Также CVE-2025-48543 дали возможность хакерам проникнуть в компонент Android Runtime.
Журналисты издания Bleeping Computer заметили, что CVE-2025-38352 впервые обнаружили в июле 2025 года и использовали ее для атак на пользователей Linux. Также ранее она не была отмечена как активно эксплуатируемая. Вторая уязвимость CVE-2025-48543 позволяет повысить права пользователя и получить доступ к системным возможностям более высокого уровня.
В материале Google говорится, что уязвимости актуальны для операционных систем Android 13–16. Пользователей призвали срочно обновить свои устройства. Также авторы заметили, что некоторые уязвимости эксплуатируют на смартфонах под управлением Android 12 и более старых версий системы. В Google рекомендовали отказаться от использования этих девайсов.
В конце августа стало известно, что корпорация Google собралась значительно усложнить установку приложений в обход Google Play. С 2026 году компания будет требовать от разработчиков программ проходить идентификацию.