Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас

МИ В СОЦМЕРЕЖАХ:

Діджитал

Оновіть свій телефон просто зараз: мільйонам Android-пристроїв загрожує небезпека злому

хакерська атака на смартфон
Кіберзагроза для смартфона: ілюстративне фото | Фото: Getty Images

Google усунула кілька вразливостей високого ризику, які загрожували абсолютно всім Android-пристроям. Щоб отримати всі виправлення переконайтеся, що ви встановили патч від 05.09.2025.

Оновлення безпеки Android за вересень 2025 року усуває 84 вразливості, дві з яких уже активно експлуатуються. Вразливості нульового дня, позначені як CVE-2025-38352 і CVE-2025-48543, включають помилку, яка може дозволити шкідливому ПЗ обійти захист і отримати доступ до системи. Користувачам настійно рекомендується негайно встановити патч, пише androidpolice.com.

Google підтвердила, що обидві вразливості допускають локальне підвищення привілеїв, тобто для їхньої експлуатації не потрібні спеціальні дозволи або будь-які дії з боку користувача. Хоча компанія не розкрила подробиць про атаки і про те, чи були вразливості пов'язані одна з одною, вона визнала, що їх використовували цілеспрямовано.

Відео дня

Вересневі виправлення безпеки усувають безліч вразливостей високого рівня: від відмов в обслуговуванні та розкриття інформації до ризиків ескалації привілеїв, включно з однією помилкою віддаленого виконання коду. Оновлення також усуває проблеми в компонентах Qualcomm, MediaTek, Arm і Imagination Technologies. Чотири з виправлених вразливостей мають статус критичних.

Уразливості дають змогу хакерам віддалено запускати шкідливий код

Крім двох експлуатованих вразливостей нульового дня, оновлення Android цього місяця усуває чотири критичні вразливості. Найсерйознішою з них є CVE-2025-48539, уразливість віддаленого виконання коду в системі Android. Хакер, який перебуває в зоні дії Bluetooth або Wi-Fi, може скористатися цим для запуску шкідливого коду на пристрої без взаємодії з користувачем або необхідності в спеціальних привілеях.

Повідомлення про необхідність встановлення цих оновлень безпеки незабаром з'явиться на вашому Android-телефоні. Патчі цього місяця охоплюють версії AOSP з 13 по 16, випущені 01.09.2025 і 05.09.2025. Щоб отримати всі виправлення переконайтеся, що ви встановили патч від 05.09.2025.

У той час як Google випускає виправлення для телефонів Pixel і основного коду AOSP, такі бренди, як Samsung, Motorola і Nokia, випускають власні оновлення для своїх пристроїв.

Щоб перевірити наявність оновлень, перейдіть у розділ "Налаштування" — "Безпека та конфіденційність" — "Система та оновлення" — "Оновлення безпеки", потім дотримуйтесь інструкцій щодо завантаження та встановлення будь-якого доступного виправлення.

Для довідки: вразливість нульового дня — неусунута вразливість та/або шкідлива програма, проти якої ще не розроблено захисних механізмів.

Раніше ми повідомляли про те, як перетворити смартфон на комп'ютер з повноцінною ОС. Samsung по-крупному оновила десктопний режим DeX, який перетворює смартфон на повноцінний комп'ютер. В оболонці One UI 8 він став функціональнішим і зручнішим.