Технологичният гигант Google предприе радикални мерки за защита на своята мобилна екосистема, пускайки мащабен пакет от актуализации, насочен срещу сериозни пробойни в сигурността. Юнският пач за операционната система Android неутрализира внушителния брой от 124 слаби места наведнъж, като най-тревожното от тях е критична уязвимост от типа „нулев ден“ (zero-day), която вече е била активно експлоатирана от киберпрестъпници за извършване на прецизно таргетирани атаки. Въпросният дефект, регистриран под код CVE-2025-48595, е позволявал на хакерите да заобикалят защитите, да придобиват администраторски права и да изпълняват зловреден код от разстояние на апарати, работещи с Android 14 или по-нови версии.
За да се справи със заплахите, компанията раздели софтуерните корекции на две отделни фази с дати 1 и 5 юни. Докато първата вълна покрива ядрото на платформата, втората включва специфични пачове за външни хардуерни компоненти със затворен код, които не присъстват във всеки смартфон. Собствениците на устройствата от серията Google Pixel традиционно получават дигиталния щит веднага, докато потребителите на останалите брандове ще трябва да изчакат, докато съответните производители адаптират и тестват кода за своите специфични интерфейси и архитектури.
Следите на опасната уязвимост CVE-2025-48595 всъщност са били прихванати от радарите на Google още през пролетта на изминалата година, когато бяха засечени първите изолирани опити за пробив. Макар проблемът вече да е напълно решен, разработчиците умишлено запазват в тайна техническите подробности и профила на извършените до момента атаки, за да предотвратят последващи злоупотреби. Подобен тип тайни оръжия в дигиталния свят обикновено се свързват с дейността на скъпоплатени шпионски софтуери или мащабни правителствени операции, насочени срещу високопоставени личности и държавни служители.
Извън основната заплаха, настоящата актуализация елиминира още 18 критични дупки в системните библиотеки на Framework, както и в чиповете на Qualcomm, които биха могли да доведат до тотален срив на софтуера (DoS атаки). Експертите отбелязват, че най-тревожна е била слабостта във Framework, позволяваща отдалечено повишаване на потребителските права на непатчнати устройства, без да е необходимо каквото и да е действие или потвърждение от страна на нищо неподозиращата жертва. Този ход следва поредица от спешни софтуерни кръпки, които компанията трябваше да имплементира в края на миналата и началото на тази година заради други пробойни в графичните компоненти.
За да стимулира откриването на подобни заплахи, преди те да попаднат в ръцете на дигитални престъпници, Google наскоро модифицира и финансовите стимули за независими изследователи. Наградата за откриване на фундаментален дефект в Android скочи до умопомрачителните 1,5 милиона долара, докато бонусите за уязвимости, уловени с помощта на изкуствен интелект, бяха редуцирани. От централата в Маунтин Вю за пореден път напомнят, че най-сигурният начин за защита остава преминаването към последните софтуерни версии, където самата архитектура на платформата прави хакерските атаки изключително трудни и икономически неизгодни.