В Android-смартфонах нашли десятки уязвимостей

Об этом было объявлено в ежемесячном отчете о безопасности. В компании признали, что было найдено 84 уязвимости в ОС, из которых две были активно использованы злоумышленниками. Одна из них, уязвимость нулевого дня CVE-2025-38352, позволяет повысить привилегии в ядре Android. Другая, CVE-2025-48543, открывает возможность хакерам проникнуть в компонент Android Runtime.

Издание Bleeping Computer отметило, что уязвимость CVE-2025-38352 была обнаружена в июле 2025 года и использовалась для атак на пользователей Linux, но ранее не считалась активно эксплуатируемой. Уязвимость CVE-2025-48543 позволяет повысить права пользователя и получить доступ к системным функциям более высокого уровня.

Google сообщила, что уязвимости затрагивают операционные системы Android с версий 13 по 16, и призвала пользователей обновить свои устройства. Также отмечено, что некоторые уязвимости могут быть использованы на смартфонах с Android 12 и более ранними версиями, и Google рекомендует отказаться от использования таких устройств.

В конце августа стало известно, что Google планирует ужесточить процесс установки приложений в обход Google Play. С начала 2026 года компания потребует от разработчиков приложений проходить идентификацию.

Источник и фото - lenta.ru