В рамках июньского бюллетеня безопасности Android 2026 года Google устранила 124 уязвимости, одна из которых — CVE-2025-48595 — уже активно эксплуатируется злоумышленниками. Уязвимость позволяет повысить привилегии на устройствах под управлением Android 14, 15, 16 и 16 QPR2 без какого-либо взаимодействия со стороны пользователя. Владельцам затронутых устройств необходимо установить обновления безопасности при первой возможности.
Технические детали CVE-2025-48595
Уязвимость затрагивает компонент Framework операционной системы Android. Согласно записи в реестре CVE, корневая причина проблемы — целочисленное переполнение (integer overflow), присутствующее в нескольких местах кода. Эксплуатация этой ошибки открывает возможность выполнения произвольного кода с последующим локальным повышением привилегий.
Ключевые характеристики уязвимости:
- CVE ID: CVE-2025-48595 (NVD)
- Оценка CVSS: 8.4 (высокая степень серьёзности)
- Тип: локальное повышение привилегий (Local Privilege Escalation)
- Вектор: целочисленное переполнение, приводящее к выполнению кода
- Взаимодействие пользователя: не требуется
- Дополнительные привилегии для эксплуатации: не требуются
- Затронутые версии: Android 14, Android 15, Android 16, Android 16 QPR2
- Статус эксплуатации: подтверждена активная эксплуатация в реальных атаках
Отсутствие необходимости во взаимодействии с пользователем и в дополнительных привилегиях делает эту уязвимость особенно опасной. Атакующему достаточно доставить вредоносный код на устройство — дальнейшая цепочка эксплуатации срабатывает автоматически.
Масштаб обновления и структура патчей
Google выпустила два уровня исправлений безопасности:
- 2026-06-01 — базовый набор патчей, включающий исправления для компонентов Framework и System
- 2026-06-05 — расширенный набор, содержащий все исправления из первого уровня, а также патчи для ядра и компонентов сторонних производителей чипсетов: Imagination Technologies, MediaTek, Qualcomm и Unisoc
Помимо CVE-2025-48595, в компоненте System устранён ряд уязвимостей, наиболее серьёзные из которых также позволяют повысить привилегии локально без дополнительных прав на выполнение. Общий объём в 124 закрытых уязвимости указывает на масштабную работу по укреплению безопасности платформы.
Оценка воздействия
Охват затронутых версий — от Android 14 до Android 16 QPR2 — означает, что под угрозой находится значительная часть активной базы Android-устройств. Google подтвердила признаки «ограниченной, целенаправленной эксплуатации» CVE-2025-48595, не раскрывая деталей о конкретных атакующих, жертвах или масштабах кампании.
Характер уязвимости — повышение привилегий без взаимодействия с пользователем через целочисленное переполнение в базовом компоненте Framework — делает её привлекательным инструментом для целевых атак на конкретных лиц. Подобные уязвимости представляют наибольшую ценность именно в точечных операциях, где важна скрытность и минимальное участие жертвы.
Рекомендации
Для минимизации рисков рекомендуется:
- Установить обновление безопасности до уровня не ниже 2026-06-05 — он включает полный набор исправлений, в том числе для компонентов ядра и чипсетов. Проверить текущий уровень можно в разделе «Настройки → О телефоне → Версия Android / Обновление безопасности».
- Для устройств, ещё не получивших обновление от производителя — ограничить установку приложений из сторонних источников и минимизировать использование привилегированных функций до получения патча.
- Администраторам корпоративных парков устройств — приоритизировать распространение июньского обновления через системы управления мобильными устройствами (MDM), особенно для устройств с доступом к конфиденциальным данным.
- Отслеживать доступность обновлений от производителей устройств (Samsung, Xiaomi, OnePlus и др.), которые интегрируют патчи AOSP в собственные прошивки с задержкой от нескольких дней до нескольких недель.
Учитывая подтверждённую активную эксплуатацию CVE-2025-48595 и отсутствие необходимости во взаимодействии с пользователем, установка июньского обновления безопасности Android должна рассматриваться как приоритетная задача. Устройства на Android 14–16 QPR2, не получившие патч уровня 2026-06-05, остаются уязвимыми для атак, которые уже зафиксированы в реальных условиях.
