Android пропускает атаку в фоне, пока ты читаешь эту новость
В Android выпущено свежее обновление безопасности, закрывающее 46 брешей, одна из которых уже активно эксплуатируется хакерами. Эта критическая уязвимость в ядре Android позволяет злоумышленникам удалённо выполнять код на устройстве без согласия пользователя и получения дополнительных разрешений.
Уязвимость CVE-2025-27363 (оценка CVSS: 8.1) связана с библиотекой FreeType, популярным рендерером шрифтов с открытым исходным кодом. Проблема заключается в ошибке записи за пределы выделенной памяти при обработке шрифтов TrueType GX и variable fonts. Разработчики FreeType устранили уязвимость в версиях выше 2.13.0.
Точные детали эксплуатации пока неизвестны, однако Google подтверждает ограниченное и целенаправленное использование уязвимости. Это указывает на применение эксплойта в таргетированных атаках против владельцев ценных данных.
Кроме данной уязвимости, майский патч включает исправления, предотвращающие повышение привилегий, раскрытие конфиденциальной информации и сбои в работе системы.
Обновления безопасности, выпущенные 1 и 5 мая 2025 года, исправляют две группы критических уязвимостей. Первая волна включает бреши во фреймворке Android, позволяющие повысить привилегии. Вторая – ошибки в ядре, системных модулях и медиакомпонентах, открывающие путь к запуску вредоносного кода и утечке данных.
Разработчики уделили особое внимание уязвимостям в компонентах сторонних производителей. В PowerVR GPU от Imagination Technologies закрыто семь отдельных проблем, каждая из которых представляет высокий риск. Аналогичные исправления получили чипы ARM Mali и модемы MediaTek. Qualcomm также подтвердила наличие уязвимостей в ядре, камере, системе позиционирования и WLAN, включая проприетарные компоненты.
Многие уязвимости связаны с повышением привилегий и обходом стандартных механизмов защиты. Обновление также включает исправления для компонентов Project Mainline, которые теперь обновляются через Google Play.
Безопасность Android зависит от своевременного обновления системных компонентов через Google Play Protect, который отслеживает вредоносную активность, особенно для пользователей, устанавливающих приложения из сторонних источников.
Пользователям Android рекомендуется проверить уровень обновлений безопасности и убедиться, что установлена версия не ниже 5 мая 2025 года. Производителям рекомендовано объединить все исправления в одно обновление для защиты от всех описанных уязвимостей.
Актуальный список CVE содержит 15 багов во фреймворке, 9 уязвимостей в системных компонентах и множество ошибок в сторонних чипсетах. Устройства под управлением Android 10 и выше получают исправления и обновления системы Google Play.
Таким образом, майский бюллетень подчёркивает необходимость оперативного обновления, учитывая риск целенаправленного использования уязвимостей, таких как CVE-2025-27363. В условиях усложнения мобильных угроз даже одна незакрытая брешь может привести к компрометации устройства.
Источник — https://main.gerki.in/
About The Author
