Об этом сообщает издание GBHackers Security, ссылаясь на официальные данные компании Google и ее июньский бюллетень безопасности Android. Новая критическая уязвимость получила идентификатор CVE-2025-48595 и была обнаружена непосредственно в системном компоненте Android Framework.
Смотрите также Хакеры взломали архивный аккаунт Барака Обамы в Instagram времен его президентства
Насколько опасной является угроза?
Эту проблему классифицируют как уязвимость нулевого дня (zero-day), что означает ее активное использование злоумышленниками еще до того, как разработчики успели создать и распространить защитный патч. Особую опасность представляет то, что она позволяет осуществлять удаленное повышение привилегий без всякого участия пользователя (zero-click).
Термин "zero-click" означает, что злоумышленнику не нужно выманивать у вас пароли, заставлять установить программы или даже нажимать на ссылки или оповещения. Он может проникнуть внутрь смартфона абсолютно незаметно, без каких-либо действий с вашей стороны, а затем получить права администратора.
Специалисты по кибербезопасности предупреждают, что подобные дефекты являются чрезвычайно опасными, поскольку их часто используют в шпионских кампаниях и для целевой слежки.
Случаи использования уже есть
У Google официально подтвердили наличие признаков "ограниченного, целевого использования" CVE-2025-48595 в реальных условиях. Это означает, что хакеры уже воспользовались дырой в безопасности еще до того, как большинство пользователей успело обновить свои девайсы.
Эта уязвимость позволяет злоумышленникам удаленно повышать свои права в системе. На практике это может привести к утечке конфиденциальных данных, получения контроля над системными функциями, установки шпионского софта или даже полного захвата контроля над смартфоном или планшетом.
Исправления есть
Google уже выпустила исправление для этой проблемы. Компания также отметила, что ее партнеры – производители смартфонов – получили предупреждение об уязвимости минимум за месяц до официального публичного объявления. Это дало им время подготовить и начать распространение собственных обновлений.
Смотрите также 18-летний украинец взломал американский онлайн-магазин: тысячи жертв и куча потерянных денег
Как защитить свой Android-смартфон от взлома?
Кроме выпуска патчей, Google напоминает о многоуровневой модели безопасности Android, которая помогает снизить риски. Сюда входят технология "песочницы" (sandboxing), методы смягчения последствий эксплуатации и постоянный мониторинг с помощью сервиса Google Play Protect. Этот защитный инструмент включен по умолчанию на всех устройствах с сервисами Google Mobile Services. Он способен выявлять и предупреждать пользователей о потенциально вредоносных приложениях, особенно те, загружаемых из сторонних источников.
Однако опасность остается высокой для устройств, которые не получают обновлений или больше не поддерживаются производителями. Более старые версии Android не имеют современных средств защиты, что делает их более легкой мишенью для таких сложных атак.
Эксперты настоятельно рекомендуют пользователям немедленно проверить состояние безопасности своих устройств и установить обновления, как только они станут доступными. Организациям советуют мониторить мобильные конечные точки на предмет подозрительной активности, контролировать установку патчей и ограничить возможность установки приложений из неофициальных источников.