Google выпустила масштабный пакет исправлений для операционной системы Android, закрывающий в общей сложности более ста уязвимостей. Самое тревожное заключается в том, что одна из них уже используется злоумышленниками в реальных атаках. Речь идёт о проблеме с идентификатором CVE-2025-48595, которая классифицируется как уязвимость, позволяющая повысить привилегии в локальной системе. Компания прямо подтвердила факт её активной эксплуатации, что делает это обновление критически важным для всех владельцев устройств на Android.
Детали уязвимостей
Уязвимость CVE-2025-48595 связана с целочисленным переполнением в компонентах платформы. Она позволяет атакующему выполнить произвольный код на устройстве без каких-либо дополнительных прав. Более того, для её использования не требуется взаимодействие с пользователем. Это означает, что вредоносное приложение или специально подготовленный сетевой пакет могут автоматически получить полный контроль над системой. В условиях, когда уязвимость уже нашла своё применение в кибератаках, промедление с установкой заплатки крайне опасно.
Однако CVE-2025-48595 - лишь вершина айсберга. Июньский бюллетень безопасности охватывает два уровня исправлений: от первого и пятого числа месяца. Первый уровень, датированный 1 июня 2026 года, содержит исправления для критических проблем в компонентах Framework и System. Второй уровень, от 5 июня, включает обновления для более глубоких системных слоёв, в частности для ядра Linux и драйверов аппаратных компонентов от Qualcomm, MediaTek и Unisoc.
В разделе Framework было обнаружено несколько критических уязвимостей. Наиболее опасная из них позволяет удалённо повысить привилегии без какого-либо участия владельца смартфона. Это означает, что атака может быть проведена дистанционно, а злоумышленнику не нужно получать доступ к устройству физически или через установленное приложение. Ещё одна критическая проблема в этой категории связана с библиотекой libpng, отвечающей за обработку графических файлов формата PNG. Она может привести к отказу в обслуживании системы при обработке специально созданного изображения.
Не менее серьёзная ситуация сложилась в системном разделе. Там обнаружены десятки уязвимостей, многие из которых также имеют критический рейтинг. Они затрагивают подсистему UBSan (Undefined Behavior Sanitizer), которая предназначена для выявления ошибок времени выполнения. Парадоксально, но сам инструмент для поиска ошибок оказался уязвимым к атакам на отказ в обслуживании. Кроме того, в драйверах Bluetooth и в процессе обработки данных SDP (Service Discovery Protocol) были найдены проблемы, которые потенциально позволяют удалённо выполнить код.
Отдельного внимания заслуживают уязвимости в аппаратных компонентах. Qualcomm, один из крупнейших производителей чипов для Android, сообщил о целом ряде проблем в своих процессорах Snapdragon. Особо опасными выглядят две критические уязвимости - CVE-2026-25276 и CVE-2026-25277, затрагивающие защищённый процессор Strongbox. Эти проблемы позволяют атакующему с локальным доступом повредить память и потенциально получить контроль над системой. Под ударом оказались практически все современные флагманские платформы, от Snapdragon 8 Gen 2 до новейшего Snapdragon 8 Elite Gen 5.
Производители MediaTek и Unisoc также не остались в стороне. В модемах MediaTek обнаружены уязвимости, которые могут быть использованы для удалённого отказа в обслуживании или даже повышения привилегий. Для их эксплуатации устройство должно подключиться к поддельной базовой станции, контролируемой атакующим. Уязвимости в чипах Imagination Technologies, отвечающих за графику, позволяют непривилегированному пользовательскому приложению выполнять неправомерные системные вызовы к графическому процессору и записывать данные в произвольные участки физической памяти.
В чём практический смысл этого обновления для обычного пользователя? Ситуация напоминает эффект домино: одна уязвимость может открыть путь к следующей. Злоумышленник, получивший привилегии через CVE-2025-48595, сможет использовать другие проблемы для установки вредоносного ПО, кражи личной информации или полного контроля над устройством. Особенно это опасно для корпоративных пользователей, у которых на смартфонах хранятся рабочие данные и доступ к корпоративным ресурсам. Кроме того, число уязвимостей в модемах вызывает беспокойство: атаки через поддельные базовые станции становятся всё более распространёнными.
Google рекомендует всем пользователям установить обновление безопасности с уровнем патча от 5 июня 2026 года или выше. Проверить текущую версию можно в настройках устройства, в разделе "О телефоне". Производителям Android-смартфонов следует незамедлительно включить эти исправления в свои прошивки. Учитывая, что одна из уязвимостей уже активно используется, задержка с выпуском обновлений может стоить пользователям конфиденциальности их данных.
Ссылки
