Компанія Google повідомила про виявлення понад 100 вразливостей в операційній системі Android Open Source Project (AOSP), про що йдеться у грудневому бюлетені безпеки. Інженери корпорації та незалежні дослідники виявили 107 проблем, для усунення яких вже підготовлено спеціальні оновлення – патчі.
Серед усіх виявлених уразливостей дві були визнані найбільш критичними. Вони стосуються механізмів підвищення привілеїв у системі, що дає віддалений доступ до Android Framework. Це означає, що зловмисники можуть використовувати ці проломи для атак на пристрої. За даними Google, зазначені вразливості вже застосовувалися у реальних кібератаках.
Журналісти The Hacker News зазначають, що компанія не розкривала деталей щодо способів експлуатації цих проблем, характеру атак та можливих зв’язків між ними. Хто стоїть за цими інцидентами, невідомо.
У Google запевнили, що виправлення вже готові, а користувачі зможуть отримати оновлення безпеки з 5 грудня 2025 року. Фахівці рекомендують власникам смартфонів і планшетів на Android своєчасно встановлювати патчі, щоб захистити особисті дані.
