Google выпустил июньский набор обновлений для Android, закрывающий 124 уязвимости. Самая опасная из них — CVE-2025-48595, которая уже активно используется хакерами в реальных атаках.Эта проблема затрагивает версии Android 14, 15, 16 и 16 QPR2. Она позволяет злоумышленнику повысить свои привилегии на устройстве без какого-либо участия со стороны пользователя.Технически уязвимость находится в компоненте системы и не требует от жертвы установки вредоносного ПО или перехода по ссылкам. Достаточно, чтобы атакующий имел локальный доступ к устройству или смог запустить код с низкими привилегиями.Это уже не первый случай, когда Google латает эксплуатируемые в реальности дыры, что говорит о системной работе целенаправленных атак на мобильную платформу. Владельцам устройств на Android 14 и старше настоятельно рекомендуется установить патчи немедленно, так как промедление грозит полной компрометацией устройства.