/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3018813c32474ef8317973ee71793d00.jpg)
Залишилося 3 тижні: чому власникам доведеться відключити свої Android-смартфони
У червні Google і Samsung випускають оновлення безпеки для Pixel і Galaxy через критичні вразливості, які дають змогу хакерам керувати смартфонами.
Через це деяким користувачам доведеться зробити вибір: оновити систему або відключити пристрій, передає видання Forbes.
Оновлення містять патчі від розробника процесорів Qualcomm, яка має усунути вразливості графічних процесорів Adreno. За словами компанії, дослідницька група Google Threat Analysis виявила, що три вразливості могли цілеспрямовано використовувати проти користувачів системи Android.
Передбачається, що уразливості використовувалися шпигунською програмою, схожою на Pegasus. Qualcomm каже, що надала виправлення OEM-виробникам у травні разом із наполегливою рекомендацією якнайшвидше розгорнути оновлення на зачеплених пристроях.
Агентство з кібербезпеки та захисту інфраструктури США (СISA) розкрило подробиці про вразливості:
- CVE-2025-27038: призводить до пошкодження пам'яті під час рендерінгу графіки з використанням драйверів графічного процесора Adreno у Chrome;
- CVE-2025-21480: спричиняє пошкодження пам'яті через несанкціоноване виконання команди в мікровузлі графічного процесора під час виконання певної послідовності команд
- CVE-2025-21479: допускає пошкодження пам'яті через несанкціоноване виконання команди в мікровузлі графічного процесора під час виконання певної послідовності команд.
CISA зобов'язало державних службовців США оновити операційні системи Android на смартфонах до 24 червня, а якщо такої можливості не буде — зовсім припинити їх використовувати. Усім іншим американцям відомство настійно порекомендувало вчинити так само.
Наразі вікно для червневих оновлень безпеки пропущено, тому розробникам доведеться випускати позачергове. У травні Google випускала для Pixel оновлення раніше, ніж Samsung для Galaxy. Компанія попереджає, що виправлення від постачальників чипсетів можуть не бути включені в пакет оновлень безпеки червня. У такому разі їх додадуть у майбутні пакети, щойно виправлення будуть готові до поширення.
Раніше власників смартфонів Samsung попередили про загрозу злому. Хакери можуть отримати паролі, електронні листи і навіть банківську інформацію через вразливість системи. Як виявилося, вона на необмежений термін зберігає в буфері обміну будь-яку скопійовану інформацію.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F3673060ce9eec5f7e0c5298f82a306ae.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F432%2F59d8124da2062eb44611f77d9706ddc7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F02718fed4fdc8a6d4c689d9b7555e880.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F5a8934bec56d7a3cd3428174f7302d96.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7f1614483a1120f0029af5e36b070941.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F793b3320e44647d668bf662fe116ff27.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ffa209995909ba99ecc3978f8f90a5ed6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Fc7334a1460a66d8dbd4255d5a6aef647.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F63%2Ff5f632f80d6570470e80a6db80354251.jpg)