Компания Google выпустила августовский пакет обновлений безопасности для операционной системы Android, включающий исправления для шести критических уязвимостей. Особое внимание привлекают две проблемы в компонентах Qualcomm, которые активно эксплуатировались злоумышленниками в рамках целевых кибератак.
Активно эксплуатируемые уязвимости в графических компонентах
Наиболее серьезную угрозу представляют две уязвимости с идентификаторами CVE-2025-21479 и CVE-2025-27038, о которых команда безопасности Android получила информацию еще в январе 2025 года. Обе проблемы связаны с графическими подсистемами устройств на базе процессоров Qualcomm.
Первая уязвимость CVE-2025-21479 затрагивает фреймворк Graphics и связана с некорректной авторизацией. Эксплуатация этого дефекта может привести к повреждению памяти в результате выполнения несанкционированных команд в микромодуле графического процессора при определенной последовательности действий.
Вторая проблема CVE-2025-27038 представляет собой классическую уязвимость типа «use-after-free», которая вызывает повреждение памяти при использовании драйверов Adreno GPU в процессе рендеринга веб-контента в браузере Chrome.
Предупреждения Qualcomm и Google о целевых атаках
Исправления для выявленных уязвимостей были разработаны компанией Qualcomm еще в июне текущего года. В своем предупреждении производитель чипсетов указывал, что специалисты Google Threat Analysis Group зафиксировали активное использование этих дефектов в рамках ограниченных целевых атак.
Представители Qualcomm сообщали: «В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах».
Дополнительные критические исправления в системных компонентах
Помимо проблем с графическими драйверами, августовское обновление включает патч для критической уязвимости CVE-2025-48530 в системном компоненте Android. Данная проблема потенциально позволяет злоумышленникам выполнить удаленный код без привилегий, при условии комбинирования с другими уязвимостями.
Особую опасность этой уязвимости придает тот факт, что для ее эксплуатации не требуется никакого взаимодействия со стороны пользователя. Это означает, что атака может происходить в фоновом режиме, оставаясь незамеченной владельцем устройства.
Структура обновлений безопасности Android
Следуя установленной практике, Google выпустила два уровня обновлений с датами 2025-08-01 и 2025-08-05. Второй уровень включает все исправления из первого, а также дополнительные патчи для компонентов с закрытым исходным кодом и подсистем ядра операционной системы.
Важно отметить, что не все Android-устройства получат полный набор исправлений второго уровня, поскольку их применимость зависит от конкретной аппаратной платформы и версии прошивки устройства.
Владельцам Android-устройств настоятельно рекомендуется как можно скорее установить августовские обновления безопасности. Активное использование выявленных уязвимостей в реальных атаках подчеркивает критическую важность своевременного обновления операционной системы. Регулярная установка патчей безопасности остается одним из наиболее эффективных способов защиты мобильных устройств от современных киберугроз.
