Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.
Главная угроза — уязвимость CVE-2025-48530, затрагивающая Android 16. Она опасна тем, что для её эксплуатации не нужны ни права, ни взаимодействие с пользователем.
В худшем сценарии злоумышленник может бесшумно получить контроль над устройством, объединив этот баг с другими уязвимостями.
Помимо этого, Google закрыла две бреши высокой степени риска, позволяющие повысить привилегии локальным приложениям:
- CVE-2025-22441 — затрагивает Android 13–15.
- CVE-2025-48533 — актуальна для Android 13–16.
Хотя они требуют некоторого взаимодействия с пользователем, успешная атака даёт приложениям доступ к системным функциям, которые в обычных обстоятельных должны быть недоступны.
Также устранены критические и важные уязвимости в сторонних компонентах от Arm и Qualcomm:
- CVE-2025-0932 — Arm.
- CVE-2025-27038 и CVE-2025-21479 — Qualcomm.
Производители устройств получили информацию об этих проблемах как минимум за месяц до публикации. Google сообщила, что исходники патчей появятся в репозитории AOSP в течение 48 часов.
Если вы используете Android 10 и выше — обязательно проверьте обновления. Для многих устройств патчи приходят как через стандартное обновление системы, так и через Google Play. Убедитесь, что у вас установлена версия безопасности не ниже 2025-08-05.
