Корпорация Google обнародовала результаты анализа, выявившего более ста уязвимостей в операционной системе Android. Эта информация была опубликована на официальном сайте проекта и в декабрьском информационном бюллетене, где инженеры компании уведомили о найденных проблемах в системе безопасности проекта Android Open Source Project (AOSP). Анализ выявил 107 уязвимостей, для которых уже подготовлены соответствующие обновления.
Особое внимание специалистов привлекли две уязвимости, обозначенные как CVE-2025-48633 и CVE-2025-48572. Эти дефекты представляют серьёзную угрозу безопасности, поскольку позволяют злоумышленникам несанкционированно повышать свои привилегии и осуществлять удалённые атаки на устройства, а также несанкционированно получать доступ к данным пользователей Android. Уже зафиксированы случаи использования этих уязвимостей для проведения атак.
Издание The Hacker News отмечает, что корпорация Google, как правило, не раскрывает детали инцидентов, методы их проведения и возможные взаимосвязи между выявленными уязвимостями. Журналисты подчёркивают, что информация о лицах или группах, стоящих за данными атаками, остаётся неизвестной, пишет источник.