У межах червневого бюлетеня безпеки Android 2026 року Google усунула 124 вразливості, одна з яких — CVE-2025-48595 — уже активно експлуатується зловмисниками. Вразливість дає змогу підвищити привілеї на пристроях під керуванням Android 14, 15, 16 і 16 QPR2 без будь-якої взаємодії з боку користувача. Власникам уражених пристроїв необхідно встановити оновлення безпеки якнайшвидше.
Технічні деталі CVE-2025-48595
Вразливість зачіпає компонент Framework операційної системи Android. Згідно із записом у реєстрі CVE, коренна причина проблеми — цілочисельне переповнення (integer overflow), присутнє в кількох місцях коду. Експлуатація цієї помилки відкриває можливість виконання довільного коду з подальшим локальним підвищенням привілеїв.
Ключові характеристики вразливості:
- CVE ID: CVE-2025-48595 (NVD)
- Оцінка CVSS: 8.4 (високий рівень критичності)
- Тип: локальне підвищення привілеїв (Local Privilege Escalation)
- Вектор: цілочисельне переповнення, що призводить до виконання коду
- Взаємодія з користувачем: не потрібна
- Додаткові привілеї для експлуатації: не потрібні
- Уражені версії: Android 14, Android 15, Android 16, Android 16 QPR2
- Статус експлуатації: підтверджено активну експлуатацію в реальних атаках
Відсутність потреби у взаємодії з користувачем і в додаткових привілеях робить цю вразливість особливо небезпечною. Нападнику достатньо доставити шкідливий код на пристрій — подальший ланцюжок експлуатації спрацьовує автоматично.
Масштаб оновлення та структура патчів
Google випустила два рівні виправлень безпеки:
- 2026-06-01 — базовий набір патчів, що включає виправлення для компонентів Framework і System
- 2026-06-05 — розширений набір, який містить усі виправлення з першого рівня, а також патчі для ядра та компонентів сторонніх виробників чипсетів: Imagination Technologies, MediaTek, Qualcomm і Unisoc
Окрім CVE-2025-48595, у компоненті System усунуто низку вразливостей, найсерйозніші з яких також дають змогу локально підвищувати привілеї без додаткових прав на виконання. Загальний обсяг у 124 закриті вразливості вказує на масштабну роботу із посилення безпеки платформи.
Оцінка впливу
Діапазон уражених версій — від Android 14 до Android 16 QPR2 — означає, що під загрозою перебуває значна частина активної бази Android-пристроїв. Google підтвердила ознаки «обмеженої, цілеспрямованої експлуатації» CVE-2025-48595, не розкриваючи деталей про конкретних атакувальників, жертв або масштаби кампанії.
Характер вразливості — підвищення привілеїв без взаємодії з користувачем через цілочисельне переповнення в базовому компоненті Framework — робить її привабливим інструментом для цільових атак на конкретних осіб. Подібні вразливості мають найбільшу цінність саме в точкових операціях, де важлива прихованість і мінімальна участь жертви.
Рекомендації
Для мінімізації ризиків рекомендується:
- Встановити оновлення безпеки до рівня не нижче 2026-06-05 — воно включає повний набір виправлень, зокрема для компонентів ядра та чипсетів. Перевірити поточний рівень можна в розділі «Налаштування → Про телефон → Версія Android / Оновлення безпеки».
- Для пристроїв, які ще не отримали оновлення від виробника — обмежити встановлення застосунків зі сторонніх джерел і мінімізувати використання привілейованих функцій до отримання патча.
- Адміністраторам корпоративних парків пристроїв — пріоритизувати розповсюдження червневого оновлення через системи управління мобільними пристроями (MDM), особливо для пристроїв з доступом до конфіденційних даних.
- Відстежувати наявність оновлень від виробників пристроїв (Samsung, Xiaomi, OnePlus тощо), які інтегрують патчі AOSP у власні прошивки із затримкою від кількох днів до кількох тижнів.
З огляду на підтверджену активну експлуатацію CVE-2025-48595 і відсутність необхідності у взаємодії з користувачем, встановлення червневого оновлення безпеки Android слід розглядати як пріоритетне завдання. Пристрої на Android 14–16 QPR2, які не отримали патч рівня 2026-06-05, залишаються вразливими до атак, уже зафіксованих у реальних умовах.
