Google пусна юнските актуализации за сигурност на Android, които отстраняват общо 124 уязвимости, сред които и една опасна „нулев ден“ (CVE-2025-48595), за която има данни, че вече е била използвана в реални целенасочени атаки.
Пакетът с обновленията включва две нива на защита – от 1 и от 5 юни 2026 г. По-новият пакет съдържа всички корекции от първия, както и допълнителни поправки за компоненти на трети страни и ядрото на операционната система, които не се отнасят за всички Android устройства.
Потребителите на Google Pixel ще получат актуализациите незабавно, докато при останалите производители внедряването може да отнеме повече време заради необходимите тестове и адаптации към различния хардуер.
Особено внимание привлича уязвимостта CVE-2025-48595. Още през миналата година Google предупреди, че тя може да бъде използвана в ограничени, но добре насочени атаки. Компанията вече е отстранила проблема, но все още не разкрива технически подробности за начина на експлоатация или за конкретните случаи, в които е била използвана.
Подобни пробойни често попадат в полезрението на разработчици на шпионски софтуер и държавно подкрепяни хакерски групи, които ги използват срещу високопоставени цели.
Освен това Google е поправила още 18 критични уязвимости в компонентите System, Framework и Qualcomm. Те биха могли да позволят на нападатели да извършват атаки от типа „отказ на услуга“ или да получат по-високи права върху уязвими устройства.
Най-сериозният от тези проблеми е открит в компонента Framework. Според Google той може да доведе до дистанционно повишаване на привилегиите без необходимост от допълнителни разрешения и дори без взаимодействие от страна на потребителя.
Междувременно компанията актуализира и програмите си за възнаграждения при откриване на уязвимости в Android и Chrome. За някои особено опасни експлойти наградите вече достигат до 1,5 милиона долара. В същото време Google намалява плащанията за уязвимости, открити с помощта на инструменти с изкуствен интелект.
От компанията отново призоваха потребителите да инсталират най-новите версии на Android веднага щом станат достъпни, тъй като новите издания включват допълнителни механизми за защита, които значително затрудняват успешните атаки.
