Ваш Android в опасности: какая уязвимость позволяет взломать ваш телефон через Wi-Fi

Компания Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 111 уязвимостей, включая 84 в самой операционной системе и 27 в устройствах с Qualcomm. Обновление особенно важно, так как исправляет две критические уязвимости нулевого дня, которые уже использовались в реальных атаках.

Ключевые уязвимости

Обновление направлено на закрытие двух критических уязвимостей, которые уже активно эксплуатировались злоумышленниками:

• CVE-2025-38352 уязвимость в ядре Android, которая позволяла повышать привилегии, что могло привести к сбоям и отказу в обслуживании.
• CVE-2025-48543 уязвимость в компоненте Android Runtime, позволяющая вредоносным приложениям обходить "песочницу" и получать доступ к системным функциям более высокого уровня.

Также были исправлены четыре критические уязвимости, в том числе CVE-2025-48539, которая могла позволить злоумышленнику выполнить произвольный код на устройстве по Wi-Fi или Bluetooth без участия пользователя. Остальные три критические уязвимости затрагивали компоненты Qualcomm.

Как установить обновление

Обновление доступно для устройств, работающих на Android 13 и более новых версиях. Чтобы проверить наличие обновления, нужно перейти в "Настройки" - "Система" - "Обновление ПО". Пользователям старых устройств на Android 12 и более ранних версиях рекомендуется обновиться до более новой модели или использовать сторонние прошивки с актуальными патчами безопасности.

Отдельно отмечается, что компания Samsung также выпустила собственное сентябрьское обновление для своих флагманских устройств, которое включает исправления для фирменных компонентов, таких как One UI.