Сьогодні прийшла чергова звістка для власників Android, і, на жаль, вона не дуже втішна, особливо якщо у вас смартфон від Samsung. Google нещодавно підтвердив, що в останньому оновленні безпеки виправлено чергову серйозну вразливість, яку виявили ще на початку року хлопці з Meta. І, здається, ця «дірка» вже активно використовувалася хакерами для атак на Android-пристрої. Тож, якщо ще не оновилися, робіть це якомога швидше!
Meta описала цю вразливість під кодом CVE-2025-27363 як проблему з пам’яттю в програмному забезпеченні для рендерингу шрифтів FreeType. Якщо простіше, то через цю помилку зловмисники могли виконувати довільний код на вашому телефоні. І найгірше, є підозри, що її вже експлуатували «в дикій природі». Тобто, це не просто теоретична загроза, а реальна небезпека.
Поки що Google і Meta не розкривають усіх деталей, щоб дати користувачам час на оновлення. Але цікаво, що Meta повідомила про цю проблему ще в березні, а оновлення вийшло тільки зараз. Google обіцяє, що патчі для виправлення будуть доступні в репозиторії Android Open Source Project (AOSP) протягом наступних 48 годин. Також вони зазначили, що найсерйозніша вразливість цього місяця стосується системного компонента (ймовірно, саме CVE-2025-27363) і може призводити до виконання коду без додаткових привілеїв. Це означає, що хакерам не потрібно було особливих «дозволів», щоб нашкодити.
Користувачам Samsung нерідко доводиться чекати. На момент написання цього допису Samsung ще не випустив свій щомісячний патч безпеки, тож поки невідомо, чи включено виправлення цієї вразливості в їхнє оновлення. Але є ще один нюанс, і він стосується версій Android.
Ця вразливість виправлена для Android 13 і 14, але не для Android 15. І це, насправді, хороша новина для останніх, адже це означає, що проблема або вже вирішена, або взагалі не стосується нової версії ОС.
Тому, якщо ви власник Samsung не клікайте на підозрілі посилання, поки не впевнитеся, що ваш пристрій захищений.