Вышел августовский патч Android — закрыта критическая RCE-уязвимость

Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя.

Главная угроза — уязвимость CVE-2025-48530, затрагивающая Android 16. Она опасна тем, что для её эксплуатации не нужны ни права, ни взаимодействие с пользователем.

В худшем сценарии злоумышленник может бесшумно получить контроль над устройством, объединив этот баг с другими уязвимостями.

Помимо этого, Google закрыла две бреши высокой степени риска, позволяющие повысить привилегии локальным приложениям:

• CVE-2025-22441 — затрагивает Android 13–15.
• CVE-2025-48533 — актуальна для Android 13–16.

Хотя они требуют некоторого взаимодействия с пользователем, успешная атака даёт приложениям доступ к системным функциям, которые в обычных обстоятельных должны быть недоступны.

Также устранены критические и важные уязвимости в сторонних компонентах от Arm и Qualcomm:

• CVE-2025-0932 — Arm.
• CVE-2025-27038 и CVE-2025-21479 — Qualcomm.

Производители устройств получили информацию об этих проблемах как минимум за месяц до публикации. Google сообщила, что исходники патчей появятся в репозитории AOSP в течение 48 часов.

Если вы используете Android 10 и выше — обязательно проверьте обновления. Для многих устройств патчи приходят как через стандартное обновление системы, так и через Google Play. Убедитесь, что у вас установлена версия безопасности не ниже 2025-08-05.