/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F13e856b169e86636f25a9f2db8a0bb93.jpg)
Смартфон можуть зламати без паролів і посилань: чим налякала нова вразливість Android
Фахівці з кібербезпеки попередили про нову критичну загрозу для користувачів Android. Небезпечна вразливість дозволяє хакерам отримати контроль над пристроєм без переходів за посиланнями, встановлення програм чи будь-яких дій з боку власника смартфона.
Про це повідомляє GBHackers Security з посиланням на дані Google.
Нова вразливість отримала ідентифікатор CVE-2025-48595 та була виявлена у системному компоненті Android Framework.
Експерти класифікували її як вразливість нульового дня (zero-day). Це означає, що зловмисники почали використовувати проблему ще до того, як розробники випустили офіційне виправлення.
Особливу небезпеку становить формат так званої zero-click атаки. У такому випадку власнику смартфона не потрібно відкривати підозрілі файли, натискати на посилання чи встановлювати програми. Проникнення може відбутися без будь-яких дій користувача.
Після успішної атаки хакери здатні отримати підвищені права доступу до системи, встановити шпигунське програмне забезпечення, викрасти конфіденційні дані або навіть повністю контролювати пристрій.
У Google підтвердили, що вже зафіксовано випадки обмеженого цільового використання цієї вразливості в реальних атаках.
Фахівці пояснюють, що подібні інструменти часто застосовуються у шпигунських кампаніях та операціях зі стеження за конкретними людьми або організаціями.
Компанія вже випустила оновлення безпеки для усунення проблеми. Виробники смартфонів отримали попередження про загрозу заздалегідь, щоб підготувати власні патчі для своїх пристроїв.
У Google також нагадали про додаткові механізми захисту Android, зокрема технологію ізоляції застосунків, системи запобігання експлуатації вразливостей та сервіс Google Play Protect.
Водночас найбільший ризик залишається для власників старих смартфонів, які більше не отримують оновлень від виробників. Такі пристрої мають менше сучасних механізмів захисту та можуть залишатися вразливими до нових атак.
Експерти радять користувачам перевірити наявність оновлень безпеки та встановити їх одразу після появи.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fc5d6b99115ffd458538d070ac461ee7c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F3771ffe578357db89174d6f1b314b597.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F3855d7005229fedf8a96372fc5231842.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Ffc280931ad3e863be33cd8ed311f2d51.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F33fef07248476a6ed4a4c50c3066be46.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fc0883354798eb883ee215260b6651d66.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fa3b0fe14d1a623ed6ba521c06ffff874.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F907ae5d42d20b8f67206c4dc7fa3e070.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F27891d6dbd3dbbfab287f7c486f6796c.jpg)