Google виправила понад 100 уразливостей в Android, серед них дві критичні “нульові дні”

Google випустила велике оновлення для Android і виправила понад 100 проблем у системі, ядрі та модулях платформи. Серед них – дві дуже небезпечні “нульові” уразливості (CVE-2025-48633 і CVE-2025-48572), які вже використовували для шпигунства. Також усунуто критичну помилку CVE-2025-48631, що могла вивести телефон з ладу без доступу до прав адміністратора.

Оновлення доступне для Android 13-16 і включає виправлення для компонентів Arm, MediaTek та Qualcomm. Деталі уразливостей Google не розкриває, але експерти вважають, що такими “нульовими днями” часто користуються державні структури та компанії на кшталт NSO Group, Candiru чи Intellexa для прихованого стеження.

Деякі проблеми дозволяли отримати розширені привілеї, а інші – викрадати конфіденційні дані чи порушувати роботу системи. Щоб уникнути ризиків, Google рекомендує встановити оновлення якомога швидше. Патчі випущено у два етапи – 1 і 5 грудня 2025 року, щоб виробники телефонів могли оперативніше їх додавати.

Якщо ваш смартфон пропонує оновлення, встановлюйте його без зволікань – це допоможе захиститися від можливих атак, особливо з огляду на нещодавні загрози в ядрі Linux.