Компанія Google офіційно підтвердила наявність активної вразливості в системі Android, яка вже використовується хакерами для атак на смартфони. Спеціалісти компанії випустили травневе оновлення безпеки, яке усуває критичну вразливість, раніше виявлену фахівцями Meta.
Як пише Forbes, вразливість CVE-2025-27363 пов’язана з програмним забезпеченням FreeType для відображення шрифтів. Вона дозволяє зловмисникам виконувати сторонній код на пристрої без додаткових привілеїв, що становить серйозну загрозу для безпеки користувацьких даних, зокрема банківської інформації.
Особливо небезпечною ситуація є для власників смартфонів Samsung, які досі використовують Android 13 або 14. Вразливість уже усунено в цих версіях операційної системи, але мільйони користувачів ще не встигли оновитися до Android 15 через затримки з випуском One UI 7. Ці пристрої залишаються під загрозою, без оновлення їхні власники ризикують втратити доступ до безпечного використання банківських додатків.
Експерти з кібербезпеки наголошують на необхідності встановлення травневого оновлення безпеки, незалежно від версії операційної системи. Також рекомендовано оновитися до Android 15, як тільки це стане можливим, оскільки нова версія містить низку покращень у сфері безпеки та приватності.
Google також анонсував подальші вдосконалення у сфері безпеки в майбутній версії Android 16, включаючи режим розширеного захисту (Advanced Protection Mode), який забезпечить кращий захист смартфонів від зовнішніх атак.
Нагадаємо – на початку цього року експерти з кібербезпеки виявили шкідливе програмне забезпечення FireScam, яке націлене на користувачів Android. Зловмисне ПЗ маскується під додаток Telegram Premium та розповсюджується через фішинговий сайт, розміщений на GitHub.io.
