Все телефоны Android следует обновить, чтобы избежать «тревожных» проблем безопасности
Android — самая используемая операционная система в мире, работающая на миллиардах смартфонов и планшетов, производимых десятками компаний, включая Google , Samsung , OnePlus, Oppo, Xiaomi, Honor, Nothing и Huawei.
К сожалению, это означает, что такие устройства очень часто становятся мишенью для злоумышленников, желающих воспользоваться уязвимостями программного обеспечения для получения финансовой выгоды. Именно поэтому Google, производитель Android, обязательно выпускает ежемесячный бюллетень безопасности, чтобы исправить все существующие ошибки и сделать Android безопасной ОС.
Хотя июль 2025 года стал редким месяцем, когда Google не пришлось выпускать какие-либо исправления безопасности , в августе нормальное обслуживание возобновилось, и технологический гигант выявил и исправил шесть уязвимостей в Android .
«Самая серьёзная из этих проблем — критическая уязвимость безопасности в компоненте System, которая может привести к удалённому выполнению кода в сочетании с другими ошибками, без необходимости дополнительных прав на выполнение», — заявили в Google. «Для эксплуатации уязвимости взаимодействие с пользователем не требуется».
Это означает, что уязвимость настолько серьезна, что технически возможно получить удаленный доступ к устройству Android без ожидаемых прав безопасности.
Как и в случае с большинством исправлений ошибок Android, вероятность того, что вы действительно столкнетесь с чем-то подобным, сравнительно мала, но эксперты рекомендуют вам поддерживать свои устройства Android в максимально актуальном состоянии, устанавливая обновления безопасности по мере их появления.
«Хотя объем августовского бюллетеня безопасности Android сократился по сравнению с началом этого года, критичность исправленных проблем нельзя недооценивать», — сказал Адам Бойнтон, старший менеджер по стратегии безопасности в регионе EMEIA в компании Jamf, занимающейся безопасностью.
«В бюллетене Google говорится, что для обеспечения полной защиты от всех выявленных уязвимостей на устройствах должно быть установлено обновление 2025‑08‑05 или более новое.
«Возможно, наибольшую обеспокоенность вызывает CVE‑2025‑48530 — критическая уязвимость системного уровня, позволяющая удалённо выполнять код без взаимодействия с пользователем или повышения прав на выполнение, особенно на Android 16. Хотя их число невелико, эти уязвимости представляют собой серьёзные риски, требующие немедленных действий».
Android 16 — это последняя версия Android, которая широко доступна только на телефонах Google Pixel и некоторых новых устройствах Samsung.
Что касается обновлений безопасности, их можно устанавливать на телефоны и планшеты независимо от версии Android. Однако производители Android-устройств должны внедрять крупные исправления от Google, поэтому, если у вас Samsung, OnePlus или другой телефон стороннего производителя, вам, возможно, придётся подождать некоторое время, прежде чем получить бесплатное обновление.
Эта проблема безопасности мучает Android уже много лет, но ситуация улучшается. Google предлагает семь лет обновлений программного обеспечения для своих телефонов Pixel, а Samsung — шесть или семь лет для многих своих смартфонов Galaxy.
Другие производители совершенствуют свои продукты, но им приходится догонять. Но как только эти производители Android внедрят обновления, вам — или компаниям, которые их выпускают, — придётся нажать кнопку обновления.
«Мы настоятельно призываем организации обеспечить своевременное обновление всех управляемых устройств Android до уровня исправления безопасности 2025-08-05 (или более позднего), чтобы защитить их от уязвимостей», — сказал Бойнтон. «В бюллетене этого месяца подчёркивается принцип, согласно которому даже небольшие обновления могут перекрыть пути, используемые опытными злоумышленниками. Чтобы оставаться на шаг впереди, нужна проактивность, а не самоуспокоенность».
Daily Express
