В Android-смартфонах нашли десятки уязвимостей

Об этом было объявлено в регулярном отчете о безопасности компании. В сообщении отмечается, что было обнаружено 84 уязвимости в ОС, из которых две были активно использованы злоумышленниками. Одна из них, уязвимость нулевого дня CVE-2025-38352, позволяет повышать привилегии в ядре Android, а другая, CVE-2025-48543, открывает возможность взлома компонента Android Runtime.

Журналисты издания Bleeping Computer отметили, что уязвимость CVE-2025-38352 была обнаружена в июле 2025 года и использовалась для атак на пользователей Linux, но ранее не считалась активно эксплуатируемой. Вторая уязвимость, CVE-2025-48543, позволяет повысить привилегии пользователя и получить доступ к более высоким системным возможностям.

В сообщении от Google отмечается, что уязвимости затрагивают операционные системы Android версий 13–16, и пользователям рекомендуется срочно обновить свои устройства. Также отмечается, что некоторые уязвимости могут быть использованы на смартфонах с Android 12 и более ранними версиями, поэтому Google рекомендует отказаться от использования таких устройств.

В конце августа стало известно, что Google планирует значительно ужесточить процесс установки приложений в обход Google Play. С начала 2026 года компания потребует, чтобы разработчики программ проходили процедуру идентификации.

Источник и фото - lenta.ru