Google предупреждает об активной эксплуатации двух уязвимостей Android: обновитесь немедленно
Каждый месяц Google публикует бюллетень безопасности Android, в котором подробно описываются закрытые уязвимости. Обычно речь идёт о потенциальных проблемах, которые устраняются заранее, прежде чем ими успеют воспользоваться злоумышленники. Но сентябрьский отчёт 2025 года выглядит куда тревожнее: компания официально подтвердила, что две опасные дыры в системе — CVE-2025-38352 и CVE-2025-48543 — уже эксплуатируются в реальных атаках.
Разница принципиальная. Теоретическая уязвимость — это бомба замедленного действия. Но когда разработчик говорит, что взломщики уже нашли способ её использовать, ситуация становится критической. Именно поэтому сентябрьское обновление Android нельзя откладывать: его установка обязательна для всех пользователей.
Первая уязвимость: CVE-2025-38352
Проблема найдена в ядре Android — «мозге» системы, который управляет оборудованием и процессами. Уязвимость затрагивает подсистему, отвечающую за работу таймеров и будильников. При одновременном удалении таймеров двумя процессами возникает ошибка синхронизации. В результате злоумышленник может получить более высокий уровень доступа и вмешаться в критические процессы системы.
Особая опасность здесь в том, что атака на уровне ядра позволяет внедрить вредоносное ПО глубоко в устройство. Такой софт будет практически незаметен и устойчив к удалению. Google уже выпустила исправление в сентябрьском обновлении 2025 года. Проверить актуальность можно в меню Настройки > О телефоне > Версия Android > Обновление системы безопасности. Если указана дата 5 сентября 2025 года или позже, ваш смартфон защищён. В противном случае необходимо обновиться немедленно.
Вторая уязвимость: CVE-2025-48543
Ещё один опасный баг был обнаружен в Android Runtime (ART) — среде, в которой запускаются приложения. Ошибка связана с некорректной обработкой памяти. Проще говоря, это похоже на ситуацию, когда отель выселяет гостя, но забывает аннулировать его ключ-карту. Номер свободен, но доступ к нему всё ещё возможен. Хакеры могут использовать подобный «висящий ключ», чтобы повысить права доступа приложения.
Результаты такой атаки могут быть катастрофическими: заражённое приложение получает контроль над процессами системы, доступ к конфиденциальным данным, паролям и банковским приложениям. Исправление также включено в сентябрьский патч безопасности (начиная с 1 сентября 2025 года).
Главное отличие: без участия пользователя
Особо настораживает тот факт, что для эксплуатации этих уязвимостей не требуется никаких действий со стороны владельца устройства. Обычно злоумышленникам приходится уговаривать жертву открыть ссылку или согласиться на подозрительное разрешение. В данном случае достаточно установки заражённого приложения: вредоносный код запустится сам, без кликов и подтверждений.
Представьте, что вы скачали невинное на вид приложение-раскраску. Обычно вредонос потребовал бы ещё один шаг, чтобы активироваться. Но тут атака начинается в фоне сразу после установки. Пользователь не замечает ничего подозрительного — до того момента, пока его данные уже не украдены.
Что делать пользователям
Google советует действовать без промедления:
- Установите сентябрьское обновление безопасности. Это не мелкая правка, а критическая защита.
- Загружайте приложения только из Google Play. Не используйте сторонние магазины — именно там чаще всего распространяется вредоносный софт.
- Убедитесь, что Google Play Protect включён. Эта функция сканирует приложения и помогает блокировать угрозы.
- Относитесь к ежемесячным обновлениям как к обязательной мере кибергигиены. Отсутствие патча — это открытая дверь для хакеров.
Кого атакуют
В бюллетене указано, что эксплойты пока применяются в ограниченных атаках, в основном против журналистов, активистов и сотрудников госструктур. Но опыт показывает: то, что сегодня используется точечно, завтра становится массовым. Поэтому обновляться нужно всем, независимо от того, считаете ли вы себя «интересной целью».
Android — самая массовая мобильная система в мире. Это делает её привлекательной целью для атакующих и обязывает пользователей быть особенно внимательными. Сентябрьское предупреждение Google — очередное напоминание: безопасность смартфона напрямую зависит от своевременного обновления.
И в завершение — лёгкий штрих для любителей технологий. Google анонсировала скорый релиз книги «Iconic Phones: Revolution at Your Fingertips», посвящённой культовым телефонам XXI века. Но главным приоритетом сегодня остаётся не ностальгия, а защита своих данных. Патч важнее сувениров.