Корпорация Google выпустила серию обновлений безопасности для операционной системы Android, направленных на устранение многочисленных уязвимостей в системных компонентах и сторонних продуктах. Устройства, работающие на Android 10 и выше, после обновления до версии 2025-09-05, находятся в защищенном состоянии от всех известных угроз.
Одной из критически значимых уязвимостей была ошибка в компоненте System, позволяющая злоумышленникам выполнять код удаленно без взаимодействия с пользователем. Атака могла быть инициирована в случае нахождения злоумышленника в зоне действия сети Wi-Fi или Bluetooth.
В этом месяце особое внимание было уделено следующим уязвимостям, которые уже использовались в кибератаках:
CVE-2025-38352: Проблема состояния гонки в ядре операционной системы Linux (posix-cpu-timers), способная привести к сбоям или отказу системы. Google подтвердила наличие целенаправленных атак, использующих данную уязвимость.
CVE-2025-48543: Уязвимость в Android Runtime (ART), позволяющая злоумышленникам повышать свои привилегии без взаимодействия с пользователем. Эта уязвимость уже применялась в реальных кибератаках.
Кроме того, были устранены другие критические уязвимости, такие как возможность удаленного выполнения кода в компоненте System (CVE-2025-48539) и ошибки в закрытых компонентах Qualcomm, включая модуль модема и цифровой сигнальный процессор (DSP), что могло привести к полной компрометации устройства.
Google также исправила уязвимости высокой степени риска в компонентах Framework, системных модулях и драйверах сторонних производителей, таких как Arm Mali, PowerVR и MediaTek.
Компания сообщает, что все обновления будут оперативно опубликованы в открытом исходном коде (AOSP) в течение ближайших 48 часов. Это позволит производителям оперативно выпускать обновления безопасности. Пользователям рекомендуется установить данные обновления как можно скорее, особенно если их устройства обрабатывают критически важную информацию, сообщает "Anti-malware".