Android снова под ударом Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16. Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.
Android снова под ударом
Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16.
Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.
