Після виявлення 84 уразливостей Google терміново випустила патч безпеки для Android. Дві з них уже активно використовуються кіберзлочинцями. Особливо небезпечною є вразливість CVE-2025-38352, що дозволяє підвищувати права в ядрі системи. Спочатку її виявили в липні 2025 року під час атак на Linux-пристрої, тепер підтвердили й на Android.
Ще одна критична вразливість, CVE-2025-48543, зачіпає Android Runtime і також відкриває шлях до ескалації привілеїв. Найбільший ризик стосується користувачів Android 13–16, тому Google наполегливо рекомендує встановити оновлення якомога швидше.
Для власників Android 12 і старіших версій Google радить припинити використання пристроїв через припинення підтримки та підвищену вразливість. Це ще раз підкреслює необхідність регулярного оновлення ОС для безпеки даних.
За даними Bleeping Computer, спочатку вважалося, що CVE-2025-38352 не експлуатується на широкому рівні, але останні атаки спростовують це, що доводить важливість негайного застосування патчів.