В сентябре 2025 года в Android были обнаружены и оперативно исправлены две серьёзные уязвимости, которые уже используются злоумышленниками в ограниченных целенаправленных атаках. Первая из них — CVE-2025-38352 — представляет собой ошибку в ядре Linux, управляющем Android, позволяющую повысить привилегии и получить максимальный контроль над системой. Вторая — CVE-2025-48543 — уязвимость в Android Runtime (ART), критически важном компоненте, ответственных за выполнение приложений. Она позволяет вредоносному приложению без вмешательства пользователя получить повышенные системные права, что потенциально открывает доступ к приватной информации и системным процессам.
Опасность этих уязвимостей в том, что они могут эксплуатироваться без какого-либо взаимодействия с пользователем: не требуется открывать ссылки, запускать приложения вручную или давать специальные разрешения. Такой тип атак может быть незаметен и крайне опасен, особенно для пользователей с особыми требованиями к безопасности, таких как журналисты или активисты.
Для защиты устройства необходимо своевременно устанавливать последние обновления безопасности. Компании-производители, включая Google, Samsung и Motorola, уже выпустили патчи для своей аппаратной базы. Проверить наличие обновлений можно в настройках телефона в разделе безопасности.
Помимо этих двух уязвимостей, сентябрьский пакет обновлений устраняет множество других проблем, включая несколько критических, связанных с удалённым выполнением кода через Bluetooth или Wi-Fi, что подчёркивает необходимость регулярного обновления системы.
Таким образом, ключевым правилом безопасности для пользователей Android остаётся своевременное обновление системы и осторожность при установке приложений — это эффективная защита от современных угроз и эксплойтов, которые становятся всё более изощрёнными.
