Google информирует об уязвимостях в Android

Компания Google выпустила заявление, касающееся двух серьёзных уязвимостей в операционной системе Android, которые, как было установлено, уже эксплуатируются в ограниченных и целевых атаках. Эти уязвимости обозначены как CVE-2025-38352 и CVE-2025-48543.

CVE-2025-38352 и CVE-2025-48543

Первая из уязвимостей, CVE-2025-38352, затрагивает ядро Android и связана с состоянием гонки при обработке таймеров и будильников. Эта неисправность способна позволить злоумышленникам повысить свои привилегии в системе. Вторая уязвимость, CVE-2025-48543, обнаружена в Android Runtime (ART). Ошибка в обработке памяти может дать злонамеренному приложению возможность получения дополнительных разрешений.

Многие пользователи неосведомлены об этих уязвимостях, которые могут быть использованы без какого-либо взаимодействия с пользователем. Злоумышленники могут запускать эксплоиты в фоновом режиме, если им удастся установить вредоносное приложение.

Обновление системы и рекомендации Google

В сентябре 2025 года Google выпустила обновление безопасности, которое устраняет указанные уязвимости. Для проверки актуальности обновления следует перейти в Настройки > О телефоне > Версия Android > Обновление безопасности Android. Если указано обновление за сентябрь 2025 года (с 1 по 5 сентября или позже), то проблемы были устранены.

Google настоятельно рекомендует пользователям незамедлительно обновить свои устройства до последней версии, всегда устанавливать ежемесячные обновления безопасности, загружать приложения только из проверенных источников и избегать установки программ из сторонних источников. Также важно поддерживать включённой функцию Google Play Protect для дополнительной защиты.

Компания подчёркивает, что учитывая целевую природу атак, повышенную бдительность стоит соблюдать журналистам, государственным служащим и активистам.

Обновлено: 06.09.2025