Корпорация Google официально подтвердила существование критической уязвимости в операционной системе Android, для которой пока не существует патча. Речь идет о проблеме, зарегистрированной под идентификатором CVE-2025-48595. Согласно июньскому бюллетеню безопасности Android, опубликованному 1 июня 2026 года, этот дефект уже активно эксплуатируется злоумышленниками в ограниченных целевых атаках.
Уязвимость CVE-2025-48595
Особую тревогу вызывает природа уязвимости. Она обнаружена в компоненте Android Framework, который отвечает за базовые системные функции. Специалисты Google классифицировали ее как критическую, поскольку она позволяет удаленно повышать привилегии без какого-либо участия пользователя. Иными словами, атакующий может незаметно получить контроль над устройством, не требуя от жертвы перехода по ссылкам, установки вредоносных приложений или совершения любых других действий.
Такие особенности делают CVE-2025-48595 идеальным инструментом для так называемых атак без взаимодействия. Подобные методы обычно применяются в шпионских кампаниях или операциях целенаправленной слежки. Google прямо заявила, что располагает индикаторами "ограниченной, целенаправленной эксплуатации" этой уязвимости в реальных условиях. Это означает, что злоумышленники уже используют брешь до того, как большинство владельцев устройств успеют установить исправления.
Механизм атаки строится на возможности удаленного повышения привилегий. Получив такой доступ, злоумышленник может извлечь конфиденциальные данные, получить контроль над системными функциями и закрепиться в системе для долговременного доступа. В реальных сценариях это может привести к краже информации, установке шпионского программного обеспечения или полному захвату устройства.
Google уже выпустила исправление для устройств, работающих на уровне безопасности от 5 июня 2026 года и новее. Компания подчеркивает, что уведомила партнеров - производителей смартфонов - об уязвимости как минимум за месяц до публичного раскрытия. Это было сделано, чтобы производители успели подготовить и распространить обновления для своих моделей.
В дополнение к выпуску патча Google напоминает о многоуровневой модели безопасности Android. Встроенные механизмы защиты, такие как изоляция приложений друг от друга, методы предотвращения эксплуатации уязвимостей и постоянный мониторинг через Google Play Protect, помогают снизить риск успешного взлома. Сервис Play Protect, который по умолчанию включен на устройствах с сервисами Google, способен обнаруживать потенциально опасные приложения и предупреждать пользователей, особенно если они устанавливают программы из сторонних источников.
Однако риск остается значительным для устройств, которые не получили обновления, или для тех, которые больше не поддерживаются производителем. Старые версии Android зачастую лишены современных средств защиты, что делает их особенно уязвимыми для таких сложных атак.
Также стало известно, что исходный код исправления будет опубликован в открытом репозитории AOSP (Android Open Source Project, открытый проект Android) в течение 48 часов после выхода бюллетеня. Это позволит разработчикам и независимым исследователям изучить детали уязвимости и убедиться в корректности патча, что в целом повышает прозрачность экосистемы.
Эксперты по информационной безопасности настоятельно рекомендуют пользователям немедленно проверить уровень безопасности своего устройства и установить обновление, как только оно станет доступно. Организациям советуют контролировать состояние мобильных устройств в корпоративной сети, отслеживать подозрительное поведение, требовать своевременной установки патчей и ограничивать установку приложений из непроверенных источников.
Появление CVE-2025-48595 подтверждает тревожную тенденцию: злоумышленники все чаще нацеливаются на базовые компоненты операционной системы, чтобы получить скрытый и долговременный доступ. Атаки нулевого дня на мобильные платформы становятся все более изощренными, и защита от них требует от индустрии постоянного совершенствования механизмов безопасности и оперативного реагирования на угрозы.
Ссылки
