Google выпустила сентябрьское обновление безопасности для Android, в котором исправлено 111 уязвимостей. Из них 84 связаны с компонентами операционной системы, а 27 — с продуктами Qualcomm. Об этом сообщает BleepingComputer.
Две из закрытых уязвимостей уже использовались злоумышленниками. Ошибка CVE-2025-38352 в ядре Android позволяла повысить привилегии из-за сбоя в работе POSIX CPU-таймеров. Другая уязвимость — CVE-2025-48543 в компоненте Android Runtime — давала вредоносным приложениям возможность обходить встроенную защиту и получать доступ к системным функциям. Google указала, что имеются признаки ограниченного целевого использования этих брешей, но дополнительных данных не раскрыла.
Кроме того, обновление устранило четыре уязвимости критического уровня. Наиболее опасная из них (CVE-2025-48539) позволяла атакующему в зоне действия Wi-Fi или Bluetooth выполнить произвольный код на устройстве без участия пользователя. Ещё три уязвимости затрагивали компоненты Qualcomm и были связаны с ошибками в обработке данных, которые могли привести к повреждению памяти и запуску кода на модемном уровне.
Обновление распространяется на устройства с Android 13 и новее. Для его установки нужно открыть раздел «Настройки» → «Система» → «Обновление ПО». Владельцам устройств на Android 12 и более старых версиях рекомендован переход на новые модели или использование прошивок с актуальными патчами.
Отдельный бюллетень подготовила MediaTek, а компания Samsung выпустила собственное обновление для флагманских устройств с учётом фирменных компонентов One UI.
