Google попередила користувачів про дві критичні вразливості в операційній системі Android, які вже активно експлуатуються хакерами. Проблема полягає в тому, що для величезної кількості смартфонів виправлення безпеки не з’явиться ніколи, через що під загрозою опинилися близько мільярда користувачів у всьому світі.
Як повідомляє Forbes, йдеться про цілеспрямовані атаки з використанням шпигунського програмного забезпечення. Фахівці Google підтвердили експлуатацію двох уразливостей із кодами CVE-2025-48633 і CVE-2025-48572. Спочатку вони застосовувалися для точкового стеження, однак експерти застерігають, що масштаби атак можуть швидко зрости.
Google оперативно підготувала виправлення та передала їх виробникам смартфонів, зокрема Samsung. Водночас ці патчі працюють лише на актуальних версіях операційної системи — Android 13, 14, 15 і 16. Основна проблема полягає у фрагментації Android-екосистеми. За наявними даними, понад 30% активних Android-смартфонів у світі все ще працюють на Android 12 або ще старіших версіях. Для таких пристроїв офіційних оновлень безпеки більше не буде. Google припинила підтримку застарілих версій ОС, а виробники не випускають для них нові патчі. У результаті старі моделі Samsung, Xiaomi, Motorola та інших брендів залишаються вразливими до сучасного шпигунського програмного забезпечення.
Експерт компанії BeyondTrust Джеймс Мод попереджає, що навіть якщо нині атаки мають обмежений характер, у майбутньому ці експлойти можуть стати стандартним інструментом для широкого кола кіберзлочинців. Фахівці з кібербезпеки також звертають увагу на загальну проблему мобільного ринку. За оцінками компанії Zimperium, у будь-який момент понад половина мобільних пристроїв у світі працює на застарілих версіях операційних систем.
На цьому тлі екосистема Apple виглядає стабільнішою. Близько 90% iPhone використовують актуальну та підтримувану версію iOS і отримують оновлення безпеки одночасно в усьому світі. Власники ж Android-пристроїв, які більше не отримують апдейти, залишаються в зоні підвищеного ризику.