Нова загроза для Android дозволяє хакерам непомітно захоплювати чужі смартфони

Про це повідомляє видання GBHackers Security, посилаючись на офіційні дані компанії Google та її червневий бюлетень безпеки Android. Нова критична вразливість отримала ідентифікатор CVE-2025-48595 і була виявлена безпосередньо в системному компоненті Android Framework.

Наскільки небезпечною є загроза?

Цю проблему класифікують як уразливість нульового дня (zero-day), що означає її активне використання зловмисниками ще до того, як розробники встигли створити та розповсюдити захисний патч. Особливу небезпеку становить те, що вона дозволяє здійснювати віддалене підвищення привілеїв без жодної участі користувача (zero-click).

Термін "zero-click" означає, що зловмиснику не потрібно виманювати у вас паролі, змушувати встановити програми чи навіть натискати на посилання або сповіщення. Він може проникнути всередину смартфона абсолютно непомітно, без будь-яких дій з вашого боку, а потім отримати права адміністратора.

Читайте більше перевірених новин Додайте 24 Канал у вибрані джерела в Google Додати

Фахівці з кібербезпеки попереджають, що подібні дефекти є надзвичайно небезпечними, оскільки їх часто використовують у шпигунських кампаніях та для цільового стеження.

Випадки використання вже є

У Google офіційно підтвердили наявність ознак "обмеженого, цільового використання" CVE-2025-48595 у реальних умовах. Це означає, що хакери вже скористалися дірою в безпеці ще до того, як більшість користувачів встигла оновити свої девайси.

Ця уразливість дозволяє зловмисникам віддалено підвищувати свої права в системі. На практиці це може призвести до витоку конфіденційних даних, отримання контролю над системними функціями, встановлення шпигунського софту або навіть повного захоплення контролю над смартфоном чи планшетом.

Виправлення є

Google уже випустила виправлення для цієї проблеми. Воно доступне для пристроїв, які мають рівень патчу безпеки від 5 червня 2026 року (2026-06-05) або пізніший. Компанія також зазначила, що її партнери – виробники смартфонів – отримали попередження про вразливість щонайменше за місяць до офіційного публічного оголошення. Це дало їм час підготувати та почати розповсюдження власних оновлень.

Як захистити свій Android-смартфон від зламу?

Окрім випуску патчів, Google нагадує про багаторівневу модель безпеки Android, яка допомагає знизити ризики. Сюди входять технологія "пісочниці" (sandboxing), методи пом'якшення наслідків експлуатації та постійний моніторинг за допомогою сервісу Google Play Protect. Цей захисний інструмент увімкнено за замовчуванням на всіх пристроях із сервісами Google Mobile Services. Він здатний виявляти та попереджати користувачів про потенційно шкідливі додатки, особливо ті, що завантажуються зі сторонніх джерел.

Проте небезпека залишається високою для пристроїв, які не отримують оновлень або більше не підтримуються виробниками. Старіші версії Android не мають сучасних засобів захисту, що робить їх легшою мішенню для таких складних атак.

Експерти наполегливо рекомендують користувачам негайно перевірити стан безпеки своїх пристроїв та встановити оновлення, як тільки вони стануть доступними. Організаціям радять моніторити мобільні кінцеві точки на предмет підозрілої активності, контролювати встановлення патчів та обмежити можливість встановлення додатків з неофіційних джерел.