Android օգտատերերին կոչ են անում շտապ թարմացնել համակարգը

Google-ը հայտարարեց Android-ի համար անհետաձգելի անվտանգության թարմացման թողարկման մասին՝ 84 խոցելիություն հայտնաբերելուց հետո, որոնցից երկուսը ակտիվորեն օգտագործվում են հարձակվողների կողմից։ Այս մասին նշվում է ընկերության ամսական հաշվետվության մեջ։

Հատուկ ուշադրություն է դարձվում CVE-2025-38352 զրոյական օրվա խոցելիությանը, որը թույլ է տալիս արտոնությունների էսկալացիա Android միջուկում։ Այն առաջին անգամ գրանցվել է 2025 թվականի հուլիսին Linux օգտատերերի վրա հարձակումների ժամանակ, բայց այժմ հաստատվել է, որ շահագործվում է Android-ում։ Երկրորդ կրիտիկական խոցելիությունը՝ CVE-2025-48543-ը, ազդում է Android Runtime բաղադրիչի վրա և նաև բացում է մուտքի իրավունքների էսկալացիայի հնարավորություն։

Google-ի տվյալներով՝ Android 13–16 օպերացիոն համակարգով աշխատող սարքերը ռիսկի տակ են։ Օգտատերերին խստորեն խորհուրդ է տրվում հնարավորինս շուտ տեղադրել թարմացումները։ Նշվում է նաև, որ որոշ խոցելիություններ ազդում են Android 12 և ավելի վաղ տարբերակներով սմարթֆոնների վրա։ Google-ը խորհուրդ է տալիս դադարեցնել նման սարքերի օգտագործումը՝ անվտանգության աջակցության բացակայության պատճառով։

Bleeping Computer ամսագիրը պարզաբանում է, որ CVE-2025-38352-ը սկզբում չէր դասակարգվում որպես ակտիվորեն շահագործվող, սակայն վերջին ամիսներին իրավիճակը փոխվել է։ Մասնագետները նշում են, որ հարձակումների աճը հաստատում է Android էկոհամակարգի արագ թարմացումների անհրաժեշտությունը։

Թարգմանությունը՝ Lurer.com-ի