Google випустила вересневе оновлення безпеки для Android, яке усуває 120 критичних уразливостей, серед яких два активно експлуатуються у реальних атаках. Проблеми стосуються компонентів ядра Linux, Android Runtime, Framework та System, а найбільш небезпечна помилка дозволяє віддалене виконання коду без дій користувача.
Компанія повідомила, що дві з уразливостей — CVE-2025-38352 (підвищення привілеїв у Linux Kernel) та CVE-2025-48543 (Android Runtime) — уже були використані зловмисниками у таргетованих атаках.
Оновлення виправляє також низку проблем із виконанням коду, витоком інформації та відмовою в обслуговуванні у компонентах Framework, System, Widevine DRM, ARM, MediaTek і Qualcomm.
Google випустила два рівні патчів:
2025-09-01 – охоплює загальні уразливості, що стосуються більшості Android-пристроїв.
2025-09-05 – містить усі попередні виправлення та додаткові латки від виробників чипсетів.
Google Play Protect і системні механізми захисту Android роблять експлуатацію вразливостей складнішою, але користувачам радять негайно оновити пристрої.
Щомісяця Google публікує Android Security Bulletin, де розкриває технічні деталі знайдених уразливостей. Партнери отримують попередження за місяць до публікації, а патчі з’являються у відкритому коді AOSP протягом 48 годин.
Вересневе оновлення Android показує, що мобільні пристрої залишаються головною ціллю хакерів. Власникам смартфонів варто встановити останній рівень безпеки (2025-09-05), щоб закрити усі критичні уразливості та мінімізувати ризики шпигунських атак.
