- 27,286
- 46
- 8 Ноя 2022
Чем дольше тянется установка исправлений, тем шире окно для атаки.
В операционной системе Android нашли опасную уязвимость, которую уже используют в реальных атаках. Главный риск в том, что владелец смартфона может ничего не нажимать, не скачивать и вообще не замечать взлома. Для атаки достаточно устройства без свежего обновления безопасности, чтобы такая брешь стала входом для скрытой атаки.
Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android Framework. Проблема получила идентификатор CVE-2025-48595 (8.4 по шкале CVSS 3.1, AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) и вошла в июньский бюллетень безопасности Android, опубликованный 1 июня 2026 года.
По данным Google, уязвимость позволяет повысить привилегии на устройстве без каких-либо действий со стороны пользователя ( zero-click ). Такая особенность делает брешь особенно опасной для точечных атак, в том числе для скрытой слежки, установки шпионского ПО и перехвата данных.
Компания подтвердила признаки ограниченной целевой эксплуатации CVE-2025-48595. Такая формулировка означает, что злоумышленники уже могли применять уязвимость до того, как обновления дошли до широкой аудитории. Google не сообщает о массовой кампании, но сам факт эксплуатации повышает риск для владельцев устройств без свежих обновлений.
Возможные последствия зависят от конкретной атаки и модели устройства. Успешная эксплуатация может открыть доступ к чувствительной информации, системным функциям и помочь закрепиться в ОС. В худшем сценарии атакующий получает фактический контроль над смартфоном.
Google закрыла проблему в обновлении безопасности Android с уровнем 2026-06-05 и выше. Производители устройств получили сведения об уязвимости минимум за месяц до публичного раскрытия, чтобы подготовить и выпустить исправления для своих моделей.
Компания отдельно указывает, что многоуровневая защита Android снижает вероятность успешного взлома. В экосистеме работают изоляция приложений, средства, мешающие использовать уязвимости, и Google Play Protect. Сервис включён по умолчанию на устройствах с Google Mobile Services и предупреждает о потенциально опасных программах, особенно при установке из сторонних источников.
В зоне риска остаются старые смартфоны, устройства без поддержки и модели, для которых производитель задерживает обновления. Более ранние версии Android могут не иметь современных средств защиты, поэтому похожие атаки для них опаснее.
Команда Android также планирует опубликовать исходный код исправлений в репозитории Android Open Source Project ( AOSP ) в течение 48 часов после выхода бюллетеня. Публикация поможет разработчикам и производителям быстрее проверить изменения и закрыть брешь в своих сборках.
Пользователям стоит проверить уровень обновления безопасности Android и установить свежую версию сразу после появления. Компаниям следует контролировать состояние мобильных устройств, отслеживать странную активность и ограничивать установку приложений из неизвестных источников.
В операционной системе Android нашли опасную уязвимость, которую уже используют в реальных атаках. Главный риск в том, что владелец смартфона может ничего не нажимать, не скачивать и вообще не замечать взлома. Для атаки достаточно устройства без свежего обновления безопасности, чтобы такая брешь стала входом для скрытой атаки.
Google раскрыла уязвимость нулевого дня в Android, связанную с компонентом Android Framework. Проблема получила идентификатор CVE-2025-48595 (8.4 по шкале CVSS 3.1, AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) и вошла в июньский бюллетень безопасности Android, опубликованный 1 июня 2026 года.
По данным Google, уязвимость позволяет повысить привилегии на устройстве без каких-либо действий со стороны пользователя ( zero-click ). Такая особенность делает брешь особенно опасной для точечных атак, в том числе для скрытой слежки, установки шпионского ПО и перехвата данных.
Компания подтвердила признаки ограниченной целевой эксплуатации CVE-2025-48595. Такая формулировка означает, что злоумышленники уже могли применять уязвимость до того, как обновления дошли до широкой аудитории. Google не сообщает о массовой кампании, но сам факт эксплуатации повышает риск для владельцев устройств без свежих обновлений.
Возможные последствия зависят от конкретной атаки и модели устройства. Успешная эксплуатация может открыть доступ к чувствительной информации, системным функциям и помочь закрепиться в ОС. В худшем сценарии атакующий получает фактический контроль над смартфоном.
Google закрыла проблему в обновлении безопасности Android с уровнем 2026-06-05 и выше. Производители устройств получили сведения об уязвимости минимум за месяц до публичного раскрытия, чтобы подготовить и выпустить исправления для своих моделей.
Компания отдельно указывает, что многоуровневая защита Android снижает вероятность успешного взлома. В экосистеме работают изоляция приложений, средства, мешающие использовать уязвимости, и Google Play Protect. Сервис включён по умолчанию на устройствах с Google Mobile Services и предупреждает о потенциально опасных программах, особенно при установке из сторонних источников.
В зоне риска остаются старые смартфоны, устройства без поддержки и модели, для которых производитель задерживает обновления. Более ранние версии Android могут не иметь современных средств защиты, поэтому похожие атаки для них опаснее.
Команда Android также планирует опубликовать исходный код исправлений в репозитории Android Open Source Project ( AOSP ) в течение 48 часов после выхода бюллетеня. Публикация поможет разработчикам и производителям быстрее проверить изменения и закрыть брешь в своих сборках.
Пользователям стоит проверить уровень обновления безопасности Android и установить свежую версию сразу после появления. Компаниям следует контролировать состояние мобильных устройств, отслеживать странную активность и ограничивать установку приложений из неизвестных источников.
- Источник новости
- www.securitylab.ru
