Августовское обновление Android устраняет критическую RCE-брешь и шесть других уязвимостей
Google распространила августовский пакет безопасности для Android, в котором закрыта критическая уязвимость CVE-2025-48530. Она затрагивает Android 16 и позволяет удалённо выполнить произвольный код без прав и участия пользователя. В сочетании с другими ошибками баг открывал злоумышленнику путь к полному захвату смартфона.
В том же бюллетене исправлены две уязвимости повышения привилегий высокой степени риска: CVE-2025-22441 охватывает Android 13–15, CVE-2025-48533 — Android 13–16. Они требовали минимального взаимодействия с владельцем, но при успешной атаке давали приложениям доступ к системным функциям, недоступным в штатном режиме.
Отдельный блок касается сторонних компонентов. В драйверах Qualcomm устранены CVE-2025-21479 и CVE-2025-27038, обнаруженные ещё в январе и уже замеченные в целевых атаках. Первый баг связан с некорректной проверкой прав доступа в GPU-подсистеме Adreno, второй относится к классу use-after-free и может приводить к выполнению вредоносного кода при обработке графики в Chrome. Кроме того, закрыта критическая CVE-2025-0932 в компоненте Arm.
Патчи распространяются двумя уровнями: 2025-08-01 и 2025-08-05. Второй включает все исправления первого и дополнительно закрывает дыры в ядре и проприетарных модулях. Смартфоны линейки Pixel уже получили обновление «по воздуху», остальным производителям понадобится время на тестирование и интеграцию. Исходный код исправлений появится в репозитории AOSP в течение 48 часов, а устройства на Android 10 и новее смогут установить часть патчей через Google Play.
Выпуск подчёркивает стратегию Google, которая сочетает регулярные обновления платформы с долгосрочными инициативами по защите данных. Компания развивает дифференциальную приватность, федеративное обучение и программу Дополнительной защиты для особенно уязвимых групп пользователей. Совместные проекты, такие как Privacy Sandbox и партнёрство с Apple по системе уведомлений о риске инфицирования, показывают, что усиление безопасности Android идёт параллельно работе над отраслевыми стандартами конфиденциальности.
