В Android устранили брешь, позволявшую атаковать смартфон через Wi-Fi или Bluetooth

  • сегодня 15:44
  • 1k+

Google выпустила сентябрьское обновление безопасности для Android, в котором исправлено 111 уязвимостей. Из них 84 связаны с компонентами операционной системы, а 27 — с продуктами Qualcomm. Об этом сообщает BleepingComputer.

Две из закрытых уязвимостей уже использовались злоумышленниками. Ошибка CVE-2025-38352 в ядре Android позволяла повысить привилегии из-за сбоя в работе POSIX CPU-таймеров. Другая уязвимость — CVE-2025-48543 в компоненте Android Runtime — давала вредоносным приложениям возможность обходить встроенную защиту и получать доступ к системным функциям. Google указала, что имеются признаки ограниченного целевого использования этих брешей, но дополнительных данных не раскрыла.
Кроме того, обновление устранило четыре уязвимости критического уровня. Наиболее опасная из них (CVE-2025-48539) позволяла атакующему в зоне действия Wi-Fi или Bluetooth выполнить произвольный код на устройстве без участия пользователя. Ещё три уязвимости затрагивали компоненты Qualcomm и были связаны с ошибками в обработке данных, которые могли привести к повреждению памяти и запуску кода на модемном уровне.
Обновление распространяется на устройства с Android 13 и новее. Для его установки нужно открыть раздел «Настройки» → «Система» → «Обновление ПО». Владельцам устройств на Android 12 и более старых версиях рекомендован переход на новые модели или использование прошивок с актуальными патчами.
Отдельный бюллетень подготовила MediaTek, а компания Samsung выпустила собственное обновление для флагманских устройств с учётом фирменных компонентов One UI.


31.08.2025 08:51
2.3k+

Google запретит устанавливать на Android приложения от непроверенных разработчиков

Google планирует ввести систему проверки приложений для Android. Это станет крупнейшим изменением в экосистеме за всю её историю. Теперь на сертифицированные устройства можно будет устанавливать только программы от подтверждённых разработчиков...

30.08.2025 13:29
3.9k+

В Google Translate добавили функцию для изучения языков: как она работает?

Google официально добавила две новые функции в Google Translate на базе искусственного интеллекта: инструмент живого перевода в реальном времени и персонализированную систему изучения языков. Теперь сервис можно использовать не только для перевода, но и для практики аудирования и разговорной речи...

28.08.2025 07:09
4.5k+

С Google Play удалили 77 вредоносных приложений: их устанавливали 19 млн раз

В магазине Google Play были удалены 77 вредоносных приложений, которые суммарно установили более 19 миллионов раз. Угрозу выявили специалисты исследовательской группы Zscaler ThreatLabs при анализе новой волны заражений, связанной с банковским трояном Anatsa (Tea Bot)...

26.08.2025 14:37
4.4k+

Google заявила, что Gemini тратит на каждый запрос всего 5 капель воды. Эксперты сомневаются

Google опубликовала собственное исследование об экологическом воздействии своего искусственного интеллекта Gemini. Компания утверждает, что благодаря повышению эффективности ее модель за один текстовый запрос потребляет в среднем 0,24 ватт-часа электроэнергии (эквивалент девяти секунд работы телевизора) и около 0,26 миллилитра воды (около пять капель)...