Компания Google сообщила о выявлении более 100 уязвимостей в экосистеме операционной системы Android Open Source Project (AOSP). Информация об этом была опубликована в декабрьском бюллетене безопасности. Всего инженеры корпорации и независимые исследователи обнаружили 107 брешей, для устранения которых уже подготовлены специальные обновления — патчи. Об этом сообщает Lenta.ru.
Среди всех обнаруженных проблем две были оценены как наиболее опасные. Речь идет об уязвимостях, связанных с механизмами повышения привилегий в системе. Они предоставляют удаленный доступ к информации компонента Android Framework. Это означает, что злоумышленники могут использовать эти бреши для атак на пользовательские устройства. По данным Google, хакеры уже применяли указанные уязвимости в реальных кибератаках.
Журналисты портала The Hacker News отметили, что компания, как это часто бывает, не раскрыла дополнительных деталей о характере этих атак, способах их эксплуатации и возможной взаимосвязи.
«Кто стоит за ними, неизвестно», — заключили авторы публикации.
В Google заявили, что разработали необходимые исправления. Первые пользователи смогут получить обновления безопасности и установить их на свои устройства, начиная с 5 декабря 2025 года. Специалисты рекомендуют владельцам смартфонов и планшетов на базе Android своевременно устанавливать выпущенные патчи для защиты личных данных.
Ранее сообщалось, как мошенническая реклама попадает в мобильные игры и приложения.
