Google випустила попередження про дві критичні вразливості системи, які активно експлуатуються хакерами. Ситуація ускладнюється тим, що для величезної кількості гаджетів патч безпеки не вийде ніколи.

Це означає, що приблизно мільярд користувачів по всьому світу опинилися під загрозою. Як повідомляє Forbes, йдеться про цілеспрямовані атаки із застосуванням шпигунського ПЗ.

Фахівці Google підтвердили наявність ознак експлуатації двох вразливостей: CVE-2025-48633 і CVE-2025-48572. Спочатку їх використовували для точкового шпигунства, але експерти попереджають, що масштаб атаки стрімко розширюється.

Компанія оперативно випустила виправлення і передала їх виробникам смартфонів, включно з Samsung. Однак ці патчі сумісні тільки з актуальними версіями операційної системи: Android 13, 14, 15 і 16.

Пристрої без захисту

Головна проблема криється у фрагментації екосистеми Android. За статистикою, понад 30% усіх активних Android-смартфонів у світі все ще працюють під управлінням Android 12 або старіших версій.

Для власників цих гаджетів офіційного виправлення не буде. Google припинила підтримку старих ОС, і виробники більше не випускають для них оновлення безпеки. Це означає, що старі моделі Samsung, Xiaomi, Motorola та інших брендів залишаються назавжди вразливими для нового шпигунського софту.

"Навіть якщо зараз такі атаки скоріше точкові, не виключено, що цей експлойт незабаром стане обов'язковим інструментом в арсеналі широкого кола зловмисників", — попереджає Джеймс Мод із компанії BeyondTrust.

Apple поза групою ризику

Експерти з безпеки з Zimperium відзначають гнітючий тренд: у будь-який момент часу понад 50% мобільних пристроїв працюють на застарілих версіях ОС. Порівняно з цим екосистема Apple має надійніший вигляд: близько 90% всіх iPhone використовують актуальну і підтримувану версію iOS, отримуючи латки безпеки одночасно по всьому світу.

А ось власники Android-пристроїв, які вже не отримують апдейти, перебувають у потенційній небезпеці.

