В Android закрыли опасную уязвимость, которую уже используют хакеры

Екатерина Быстрова 02 Июня 2026 - 10:52

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

В Android закрыли опасную уязвимость, которую уже используют хакеры

Google выпустила внеплановый набор патчей для Android, устраняющий опасную уязвимость нулевого дня, которую злоумышленники уже используют в реальных кибератаках. Проблема получила идентификатор CVE-2025-48595.

По данным Google, уязвимость находится в компоненте Framework и связана с ошибкой переполнения целого числа (integer overflow). Компания прямо указала, что баг может использоваться в целевых атаках.

Злоумышленник может добиться выполнения произвольного кода на устройстве и фактически получить над ним полный контроль. Патч вошёл в июньский пакет обновлений Android 2026 года, который оказался весьма внушительным.

Всего Google закрыла 113 уязвимостей, включая 18 критических. Многие из них позволяют повысить привилегии или захватить устройство без каких-либо действий со стороны пользователя.

Под раздачу также попали компоненты крупных производителей мобильных чипов, включая Qualcomm, MediaTek и Unisoc. Это означает, что обновления затрагивают огромное количество смартфонов разных брендов.

Особое внимание эксперты рекомендуют обратить именно на CVE-2025-48595. Уязвимости нулевого дня отличаются тем, что злоумышленники начинают использовать их ещё до того, как большинство устройств получит патч. Поэтому между выпуском патча и его установкой часто возникает самый опасный период.

Google рекомендует владельцам устройств проверить наличие обновлений и убедиться, что установлен патч от 5 июня 2026 года или новее.

Для смартфонов с Android 10 и более поздними версиями часть обновлений доставляется через инфраструктуру Google Play, однако во многих случаях установка системного обновления всё равно остаётся обязанностью пользователя или производителя устройства.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 02 Июня 2026 - 09:59

Кибершпионаж Целевые атаки Таргетированные атаки Государство

ФСБ заявила о шпионаже через смартфоны российских госслужащих

ФСБ России сообщила о раскрытии многоуровневой операции зарубежных спецслужб, направленной на масштабный сбор информации с заражённых смартфонов высокопоставленных российских госслужащих.

О раскрытии операции зарубежных спецслужб со ссылкой на ФСБ сообщает РИА Новости.

Для сбора данных использовались доступ к переписке, прослушивание телефонных переговоров, акустический и видеоконтроль обстановки вокруг устройств, а также сведения о геолокации и контактах.

Как рассказал оперативный сотрудник ФСБ, такой способ оказался быстрее, дешевле и безопаснее, чем традиционная работа спецслужб через завербованных информаторов. Отдельно он отметил задачу сбора данных о настроениях в российском обществе без посредников.

Полученная таким образом информация также использовалась для сбора компромата, шантажа и давления. По словам оперативного сотрудника ФСБ, многие владельцы скомпрометированных устройств позднее попадали в санкционные списки, что дополнительно использовалось как инструмент давления.

«Уже сейчас можно заявлять, что это многоуровневая операция с далеко идущими последствиями и серьёзными рисками, которая предполагает координацию нескольких государств», — отметил оперативный сотрудник ФСБ.

Генерал-майор ФСБ в отставке, кандидат юридических наук Александр Перелыгин отметил, что спецслужбы активно используют недекларируемые возможности оборудования, применяемого в том числе при производстве смартфонов. По его словам, съём информации возможен даже с выключенных устройств.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!