В Android устранили брешь, позволявшую атаковать смартфон через Wi-Fi или Bluetooth

  • 06.09.2025 15:44
  • 3.4k+

Google выпустила сентябрьское обновление безопасности для Android, в котором исправлено 111 уязвимостей. Из них 84 связаны с компонентами операционной системы, а 27 — с продуктами Qualcomm. Об этом сообщает BleepingComputer.

Две из закрытых уязвимостей уже использовались злоумышленниками. Ошибка CVE-2025-38352 в ядре Android позволяла повысить привилегии из-за сбоя в работе POSIX CPU-таймеров. Другая уязвимость — CVE-2025-48543 в компоненте Android Runtime — давала вредоносным приложениям возможность обходить встроенную защиту и получать доступ к системным функциям. Google указала, что имеются признаки ограниченного целевого использования этих брешей, но дополнительных данных не раскрыла.
Кроме того, обновление устранило четыре уязвимости критического уровня. Наиболее опасная из них (CVE-2025-48539) позволяла атакующему в зоне действия Wi-Fi или Bluetooth выполнить произвольный код на устройстве без участия пользователя. Ещё три уязвимости затрагивали компоненты Qualcomm и были связаны с ошибками в обработке данных, которые могли привести к повреждению памяти и запуску кода на модемном уровне.
Обновление распространяется на устройства с Android 13 и новее. Для его установки нужно открыть раздел «Настройки» → «Система» → «Обновление ПО». Владельцам устройств на Android 12 и более старых версиях рекомендован переход на новые модели или использование прошивок с актуальными патчами.
Отдельный бюллетень подготовила MediaTek, а компания Samsung выпустила собственное обновление для флагманских устройств с учётом фирменных компонентов One UI.


вчера 20:02
395

Google работает над версией Android для персональных компьютеров

Google подтвердила, что работает над переносом Android на персональные компьютеры. Об этом стало известно на открытии Snapdragon Summit, где глава Qualcomm Криштиану Амон и старший вице-президент Google по устройствам и сервисам Рик Остерло рассказали о совместном проекте...

24.09.2025 14:33
1.3k+

Chrome для Android теперь умеет пересказывать веб-страницы в формате подкаста

В браузере Google Chrome для Android появилась функция «Аудиообзоры» (Audio Overviews), работающая на базе искусственного интеллекта. Она не просто зачитывает веб-страницу, а создаёт её краткое содержание и подаёт его в форме диалога между двумя «ведущими подкаста»...

22.09.2025 18:08
1k+

Google внедряет Gemini прямо в Chrome: он работает с вкладками и помогает с поиском

Google начала интеграцию обновлённого ИИ Gemini в браузер Chrome на компьютерах с macOS и Windows. Сервис уже доступен пользователям в США и не требует подписки. Новый ИИ-агент получает доступ к открытым вкладкам и истории просмотров...

22.09.2025 00:53
2.2k+

Google обновила новостную ленту Discover: в ней появятся публикации из соцсетей

Google объявила о расширении функций сервиса Discover, встроенного в мобильное приложение компании и доступного на Android-устройствах. Об этом сообщается на официальном сайте проекта. Google Discover — это лента новостей и контента, встроенная в мобильное приложение Google...