В Android нашли сотню опасных уязвимостей

Информация об этом опубликована на официальном сайте проекта.

В декабрьском бюллетене инженеры компании уведомили пользователей о проблемах безопасности в экосистеме Android Open Source Project (AOSP). Всего специалисты Google и сторонние энтузиасты обнаружили 107 уязвимостей в ОС и подготовили соответствующие исправления.

Наибольшую опасность представляют уязвимости CVE-2025-48633 и CVE-2025-48572, связанные с повышением привилегий и доступом к данным Android Framework. С их помощью злоумышленники могут удалённо атаковать смартфоны пользователей. Отмечается, что эти бреши уже использовались хакерами в реальных атаках.

Журналисты издания The Hacker News отметили, что Google, как и обычно, не раскрыла подробностей о методах эксплуатации уязвимостей, характере атак и их взаимосвязи. «Лица, стоящие за атаками, остаются неизвестными», — заключили авторы статьи.

В Google подчеркнули, что разработали патчи для устранения выявленных проблем, и первые пользователи смогут установить обновления на свои устройства начиная с 5 декабря.

В конце ноября исследователи из Acronis сообщили, что злоумышленники начали атаковать пользователей, заманивая их на фальшивые порносайты.

Источник и фото - lenta.ru