Які вразливості усунули в Android?
Google усунула кілька вразливостей високого ризику, які загрожували абсолютно всім Android-пристроям. Щоб отримати всі виправлення, переконайтеся, що ви встановили патч від 05.09.2025.
Оновлення безпеки Android за вересень 2025 року усуває 84 вразливості, дві з яких уже активно експлуатуються. Вразливості нульового дня, позначені як CVE-2025-38352 і CVE-2025-48543, включають помилку, яка може дозволити шкідливому ПЗ обійти захист і отримати доступ до системи. Користувачам настійно рекомендується негайно встановити патч.
Які ризики пов’язані з цими вразливостями?
Google підтвердила, що обидві вразливості допускають локальне підвищення привілеїв, тобто для їхньої експлуатації не потрібні спеціальні дозволи або будь-які дії з боку користувача. Хоча компанія не розкрила подробиць про атаки і про те, чи були вразливості пов’язані одна з одною, вона визнала, що їх використовували цілеспрямовано.
Вересневі виправлення безпеки усувають безліч вразливостей високого рівня: від відмов в обслуговуванні та розкриття інформації до ризиків ескалації привілеїв, включно з однією помилкою віддаленого виконання коду. Оновлення також усуває проблеми в компонентах Qualcomm, MediaTek, Arm і Imagination Technologies. Чотири з виправлених вразливостей мають статус критичних.
Як перевірити наявність оновлень?
Крім двох експлуатованих вразливостей нульового дня, оновлення Android цього місяця усуває чотири критичні вразливості. Найсерйознішою з них є CVE-2025-48539, уразливість віддаленого виконання коду в системі Android. Хакер, який перебуває в зоні дії Bluetooth або Wi-Fi, може скористатися цим для запуску шкідливого коду на пристрої без взаємодії з користувачем або необхідності в спеціальних привілеях.
Повідомлення про необхідність встановлення цих оновлень безпеки незабаром з’явиться на вашому Android-телефоні. Патчі цього місяця охоплюють версії AOSP з 13 по 16, випущені 01.09.2025 і 05.09.2025. Щоб отримати всі виправлення, переконайтеся, що ви встановили патч від 05.09.2025.
У той час як Google випускає виправлення для телефонів Pixel і основного коду AOSP, такі бренди, як Samsung, Motorola і Nokia, випускають власні оновлення для своїх пристроїв.
Щоб перевірити наявність оновлень, перейдіть у розділ “Налаштування” — “Безпека та конфіденційність” — “Система та оновлення” — “Оновлення безпеки”, потім дотримуйтесь інструкцій щодо завантаження та встановлення будь-якого доступного виправлення.
Для довідки: вразливість нульового дня — неусунута вразливість та/або шкідлива програма, проти якої ще не розроблено захисних механізмів.
