В Android нашли сотню опасных уязвимостей

Информация об этом опубликована на официальном сайте проекта.

В декабрьском бюллетене инженеры компании проинформировали пользователей о проблемах безопасности в экосистеме Android Open Source Project (AOSP). В общей сложности специалисты Google и сторонние энтузиасты обнаружили 107 уязвимостей в ОС и подготовили соответствующие патчи.

Наиболее критичными названы уязвимости CVE-2025-48633 и CVE-2025-48572, связанные с повышением привилегий и доступом к данным Android Framework. С их помощью злоумышленники могут осуществлять удалённые атаки на смартфоны пользователей. Сообщается, что хакеры уже эксплуатировали эти бреши в реальных атаках.

Журналисты портала The Hacker News отметили, что Google, как и обычно, не раскрыла подробностей о методах атак, их эксплуатации и взаимосвязи. «Личности, стоящие за атаками, остаются неизвестными», — подчеркнули авторы материала.

В Google заявили, что разработали патчи для устранения выявленных уязвимостей. Первые пользователи смогут установить обновления на свои устройства начиная с 5 декабря.

Напомним, что в конце ноября исследователи из Acronis сообщили о новой волне атак, при которых злоумышленники заманивают пользователей на поддельные порносайты.

Источник и фото - lenta.ru