Компания Google объявила о необходимости срочного обновления безопасности для операционной системы Android в связи с обнаружением 84 уязвимостей, из которых две активно эксплуатируются киберпреступниками.
Среди обнаруженных угроз выделяется уязвимость нулевого дня CVE-2025-38352, позволяющая злоумышленникам повышать свои привилегии в ядре Android. Данная проблема впервые была замечена в июле 2025 года во время атак на пользователей Linux, но теперь подтверждено, что она затрагивает и Android. Вторая критически важная уязвимость — CVE-2025-48543 — связана с компонентом Android Runtime и также предоставляет злоумышленникам возможность поднять свои права доступа.
Согласно информации от Google, наиболее уязвимыми оказались устройства, работающие на Android версии 13–16. Пользователям настоятельно рекомендуется установить обновления как можно быстрее. При этом дополнительно под угрозой находятся устройства с Android 12 и предыдущими версиями, на которые, как отмечает Google, не будет предоставляться поддержка безопасности, что делает их использование небезопасным.
Издание Bleeping Computer сообщает, что изначально CVE-2025-38352 не воспринималась как активно эксплуатируемая, однако в последние месяцы ситуация изменилась. Эксперты подчеркивают, что рост числа атак подтверждает необходимость быстрой реакции и обновления системы Android.
Ранее были озвучены списки смартфонов и планшетов от Xiaomi, Redmi и Poco, которые получат четыре обновления Android. Пользователям рекомендуется также обратить внимание на устройства от Samsung и OnePlus, которые активно обновляют свои версии прошивок и обеспечивают безопасность пользователей.
