Августовское обновление безопасности Android за 2025 год направлено на устранение нескольких уязвимостей, две из которых, обнаруженные в компонентах Qualcomm, уже подтверждены как активно используемые для целенаправленных атак. Группа анализа угроз Google (TAG) подтвердила, что эксплуатация носит «ограниченный, целенаправленный характер».
Первая активно эксплуатируемая уязвимость, CVE-2025-21479, имеет высокий рейтинг опасности (CVSS 8.6). Она затрагивает графический компонент и относится к типу некорректной авторизации. Атакующие могут вызывать повреждение памяти через несанкционированное выполнение команд в микрокоде графического процессора.
Вторая подтвержденная уязвимость — CVE-2025-27038 с рейтингом CVSS 7.5. Это ошибка типа «использование после освобождения» (use-after-free) в графических драйверах Adreno. Она приводит к повреждению памяти при рендеринге графики в браузере Chrome, создавая вектор для атаки.
Компания Qualcomm, впервые раскрывшая информацию об этих проблемах в июне 2025 года, также сообщила о третьей связанной уязвимости — CVE-2025-21480. Она имеет рейтинг CVSS 8.6 и, как предполагается, также находится в ограниченной и целенаправленной эксплуатации.
Хотя точные детали атак не разглашаются, подозрение падает на коммерческих поставщиков шпионского программного обеспечения. Ранее подобные недостатки в чипсетах Qualcomm уже использовались такими компаниями, как Variston и Cy4Gate, для проведения кибератак.
Серьезность угрозы признана на государственном уровне. Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло все три уязвимости Qualcomm (CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038) в свой каталог известных эксплуатируемых уязвимостей (KEV).
CISA обязала федеральные ведомства США применить необходимые обновления безопасности для устранения этих угроз в срок до 24 июня 2025 года, что подчеркивает высокий уровень риска.
Августовский патч также устраняет другие значительные недостатки. Среди них — две уязвимости повышения привилегий в Android Framework с высоким уровнем опасности (CVE-2025-22441 и CVE-2025-48533).
Наиболее критической из дополнительных исправлений является уязвимость CVE-2025-48530 в системном компоненте. Она позволяет осуществлять удаленное выполнение кода и не требует от пользователя никаких дополнительных действий или привилегий, что делает ее особенно опасной.
Обновление безопасности выпущено двумя уровнями. Патч от 2025-08-01 устраняет уязвимости в ядре операционной системы Android.
Более полный патч от 2025-08-05 включает исправления для закрытых компонентов и прошивок от сторонних производителей, в том числе Arm и Qualcomm. Пользователям Android-устройств настоятельно рекомендуется устанавливать обновления сразу после их появления.
Изображение носит иллюстративный характер
Первая активно эксплуатируемая уязвимость, CVE-2025-21479, имеет высокий рейтинг опасности (CVSS 8.6). Она затрагивает графический компонент и относится к типу некорректной авторизации. Атакующие могут вызывать повреждение памяти через несанкционированное выполнение команд в микрокоде графического процессора.
Вторая подтвержденная уязвимость — CVE-2025-27038 с рейтингом CVSS 7.5. Это ошибка типа «использование после освобождения» (use-after-free) в графических драйверах Adreno. Она приводит к повреждению памяти при рендеринге графики в браузере Chrome, создавая вектор для атаки.
Компания Qualcomm, впервые раскрывшая информацию об этих проблемах в июне 2025 года, также сообщила о третьей связанной уязвимости — CVE-2025-21480. Она имеет рейтинг CVSS 8.6 и, как предполагается, также находится в ограниченной и целенаправленной эксплуатации.
Хотя точные детали атак не разглашаются, подозрение падает на коммерческих поставщиков шпионского программного обеспечения. Ранее подобные недостатки в чипсетах Qualcomm уже использовались такими компаниями, как Variston и Cy4Gate, для проведения кибератак.
Серьезность угрозы признана на государственном уровне. Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло все три уязвимости Qualcomm (CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038) в свой каталог известных эксплуатируемых уязвимостей (KEV).
CISA обязала федеральные ведомства США применить необходимые обновления безопасности для устранения этих угроз в срок до 24 июня 2025 года, что подчеркивает высокий уровень риска.
Августовский патч также устраняет другие значительные недостатки. Среди них — две уязвимости повышения привилегий в Android Framework с высоким уровнем опасности (CVE-2025-22441 и CVE-2025-48533).
Наиболее критической из дополнительных исправлений является уязвимость CVE-2025-48530 в системном компоненте. Она позволяет осуществлять удаленное выполнение кода и не требует от пользователя никаких дополнительных действий или привилегий, что делает ее особенно опасной.
Обновление безопасности выпущено двумя уровнями. Патч от 2025-08-01 устраняет уязвимости в ядре операционной системы Android.
Более полный патч от 2025-08-05 включает исправления для закрытых компонентов и прошивок от сторонних производителей, в том числе Arm и Qualcomm. Пользователям Android-устройств настоятельно рекомендуется устанавливать обновления сразу после их появления.
