Google подтверждает критическую уязвимость для миллиарда Android-устройств: 40% смартфонов на Android 12 и старше больше не получают ежемесячные патчи безопасности, что оставляет их открытыми для атак вредоносного ПО и шпионского софта.
Масштаб проблемы
По данным распределения версий Android на декабрь 2025 года, Android 13 и новее установлены лишь на 57,9% устройств, а 42,1% — это устаревшие версии вроде Android 12 (11,4%), 11 (13,7%) и ниже, где Google прекратил поддержку обновлений. Фрагментация платформы усугубляет ситуацию: в отличие от iOS, где Apple централизованно обновляет все iPhone, Android зависит от производителей вроде Samsung или Xiaomi, что задерживает патчи на месяцы или годы.
Технические детали уязвимостей
Устройства на Android 12 и старше подвержены exploit’ам вроде CVE-2025-38352 и CVE-2025-48543 в ядре Android и runtime, позволяющим локальную эскалацию привилегий без взаимодействия пользователя — хакеры могут красть учетные данные банковских приложений или торговых счетов. Google Play Protect сканирует вредоносный код даже на Android 7+, но без системных патчей это не компенсирует отсутствие фиксов для kernel-уровневых дыр. Актуальные бюллетени февраля 2026 года фокусируются на Android 10+, подтверждая нулевую защиту для более старых билдов.
Рекомендации Google
Google прямо советует владельцам уязвимых устройств срочно купить новый смартфон с поддержкой Android 13+: даже среднебюджетные модели вроде Samsung Galaxy A-series или Pixel 8a обеспечат ежемесячные обновления до 2028–2030 годов в зависимости от OEM. Для проверки версии зайдите в Настройки > О телефоне; если ниже Android 13 — риски outweigh удобство. Переход на iPhone решит проблему фрагментации, где iOS 26 покрывает 50% устройств, но для Android-лоялистов флагманы вроде Pixel 9 или Galaxy S26 гарантируют 7 лет поддержки.
