Эксперты компании Google сообщили о наличии свыше ста уязвимостей в операционной системе Android. Данная информация была опубликована на сайте проекта.
В декабрьском бюллетене инженеры компании проинформировали пользователей о проблемах безопасности в экосистеме Android Open Source Project (AOSP). В результате работы специалистов Google и независимых исследователей было обнаружено 107 уязвимостей, для которых уже подготовлены патчи.
Наиболее критичными были названы уязвимости CVE-2025-48633 и CVE-2025-48572, которые могут привести к повышению привилегий и к несанкционированному доступу к информации в Android Framework. Хакеры могут использовать эти уязвимости для удаленных атак на пользователей смартфонов. Сообщается, что злоумышленники уже применяли эти бреши в своих атаках.
Журналисты портала The Hacker News отметили, что Google традиционно не предоставила дополнительных деталей о методах атак, их эксплуатации и взаимосвязи. «Неизвестно, кто стоит за этими атаками», — сделали вывод авторы.
В Google сообщили о разработке патчей для устранения уязвимостей. Первые пользователи смогут установить обновление на свои устройства с 5 декабря.
В конце ноября исследователи из Acronis информировали о том, что злоумышленники начали атаковать пользователей, заманивая их на фальшивые порносайты.
