В Google призвали срочно провести обновление из-за опасной уязвимости в Android

Google провела внеплановое обновление в рамках исправления бага, поставившего под угрозу безопасность для Android. Пользователей призвали срочно произвести обновить прошивку.

Меры компании направлены на ликвидацию опасной уязвимости, появляющейся без необходимости взаимодействия с пользователем (0-click). Серьезной проблемой стала ошибка в элементе Framework, создающая условия для осуществления локальной атаки на отказ в обслуживании, отметили в Anti-Malware. Данный дефект представляет опасность для целого ряда современных выпусков платформы, среди которых фигурируют Android 14, Android 15, Android 16 и Android 16 QPR2.

В рамках этого же патча устранена еще одна серьезная уязвимость высокой степени опасности CVE-2025-48651, обнаруженная в компоненте StrongBox, отвечающем за аппаратное хранение криптографических ключей. Изменения затронули продукты нескольких вендоров, включая наработки самой Google, а также компании NXP Semiconductors, STMicroelectronics и Thales Group.

Корпорация распределила обновления по двум направлениям. Выпуск от 2026-04-01 содержит исправление для критической ошибки в Framework, в то время как версия 2026-04-05 включает патч для модуля StrongBox и объединяет все предыдущие корректировки. Для обеспечения максимальной безопасности гаджетов владельцев призвали установить обновления уровня 2026-04-05.