Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

В Android закрыли опасную уязвимость, которую уже используют хакеры

Anti-Malware.ru

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

© Global Look Press

По данным Google, уязвимость находится в компоненте Framework и связана с ошибкой переполнения целого числа (integer overflow). Компания прямо указала, что баг может использоваться в целевых атаках.

Злоумышленник может добиться выполнения произвольного кода на устройстве и фактически получить над ним полный контроль. Патч вошёл в июньский пакет обновлений Android 2026 года, который оказался весьма внушительным.

Всего Google закрыла 113 уязвимостей, включая 18 критических. Многие из них позволяют повысить привилегии или захватить устройство без каких-либо действий со стороны пользователя.

Под раздачу также попали компоненты крупных производителей мобильных чипов, включая Qualcomm, MediaTek и Unisoc. Это означает, что обновления затрагивают огромное количество смартфонов разных брендов.

Особое внимание эксперты рекомендуют обратить именно на CVE-2025-48595. Уязвимости нулевого дня отличаются тем, что злоумышленники начинают использовать их ещё до того, как большинство устройств получит патч. Поэтому между выпуском патча и его установкой часто возникает самый опасный период.

Google рекомендует владельцам устройств проверить наличие обновлений и убедиться, что установлен патч от 5 июня 2026 года или новее.

Для смартфонов с Android 10 и более поздними версиями часть обновлений доставляется через инфраструктуру Google Play, однако во многих случаях установка системного обновления всё равно остаётся обязанностью пользователя или производителя устройства.

Anti-Malware.ru: последние новости
Мошенники придумали новую схему с отключением воды и фейковым Госпорталом
Блокировки VPN ударили по российским разработчикам
Путин поручил сохранить доступ к важным сервисам при отключениях интернета