Google 2026 оны зургаадугаар сарын Android-ийн аюулгүй байдлын шинэчлэлүүдийг гаргаж, нийт 124 эмзэг байдлыг заслаа. Үүнд зорилтот халдлагад ашиглагдсан нэг zero-day эмзэг байдал багтсан байна.
Идэвхтэй ашиглагдаж байсан өндөр эрсдэлтэй Android Framework-ийн эмзэг байдлыг CVE-2025-48595 гэж бүртгэсэн бөгөөд орон нутгийн халдагчид үүнийг ашиглан Android 14 болон түүнээс шинэ хувилбартай төхөөрөмж дээр код ажиллуулах, эрхээ нэмэгдүүлэх боломжтой байжээ.
“CVE-2025-48595 нь хязгаарлагдмал, зорилтот халдлагад ашиглагдсан байж болзошгүй шинж тэмдэг байна” гэж компани даваа гарагт нийтэлсэн 2025 оны гуравдугаар сарын Android Security Bulletin-дээ мэдэгдсэн байна.
“Android дээрх олон асуудлыг ашиглахад Android платформын шинэ хувилбаруудад хийсэн сайжруулалтууд илүү хүндрэлтэй болгож байна. Боломжтой бүх хэрэглэгчийг Android-ийн хамгийн сүүлийн хувилбар руу шинэчлэхийг бид зөвлөж байна” гэж Google нэмжээ.
Google уг эмзэг байдлын техникийн дэлгэрэнгүй мэдээлэл болон түүнийг онилсон халдлагын талаар нэмэлт мэдээлэл хараахан өгөөгүй байна. Гэхдээ үүнтэй төстэй эмзэг байдлуудыг өмнө нь арилжааны spyware болон өндөр албан тушаалтан, онцгой сонирхол татсан хүмүүсийг онилсон улс төрийн дэмжлэгтэй ажиллагаанд ашиглаж байсан тохиолдлууд бий.
Энэ сарын Android-ийн аюулгүй байдлын шинэчлэлээр Google System, Framework болон Qualcomm-ийн хаалттай эх код бүхий бүрэлдэхүүн хэсгүүдэд илэрсэн 18 ноцтой эмзэг байдлыг зассан байна. Халдагчид эдгээрийг ашиглан шинэчлэлт хийгдээгүй Android төхөөрөмж дээр үйлчилгээ тасалдуулах нөхцөл үүсгэх, эрхээ нэмэгдүүлэх боломжтой байжээ.
“Эдгээрээс хамгийн ноцтой нь Framework бүрэлдэхүүн хэсэгт илэрсэн критик аюулгүй байдлын эмзэг байдал бөгөөд нэмэлт гүйцэтгэх эрх шаардахгүйгээр алсаас эрх нэмэгдүүлэхэд хүргэж болзошгүй. Ашиглахын тулд хэрэглэгчийн оролцоо шаардлагагүй” гэж Google мэдэгдэв.
Даваа гарагт Google 2026-06-01 болон 2026-06-05 гэсэн хоёр түвшний засварын багц гаргасан. 2026-06-05 түвшин нь эхний багцын бүх засварыг багтаахаас гадна бүх Android төхөөрөмжид хамаарахгүй байж болох хаалттай эх кодтой гуравдагч талын болон kernel-ийн дэд бүрэлдэхүүн хэсгүүдийн засваруудыг агуулжээ.
Google Pixel төхөөрөмжүүд эдгээр аюулгүй байдлын шинэчлэлийг шууд хүлээн авах бол бусад үйлдвэрлэгчид тодорхой тоног төхөөрөмжийн тохиргоонд нийцүүлэн туршиж, тохируулахад ихэвчлэн илүү урт хугацаа зарцуулдаг.
BleepingComputer CVE-2025-48595 халдлага болон тэдгээрийн байнуудын талаар нэмэлт мэдээлэл авахаар хандахад Google-ийн төлөөлөгч тэр даруй тайлбар өгөх боломжгүй байжээ.
Google арванхоёрдугаар сард CVE-2025-48633 болон CVE-2025-48572 гэсэн өндөр эрсдэлтэй өөр хоёр zero-day эмзэг байдлын засварыг гаргасан. Мөн гуравдугаар сард Qualcomm-ийн дэлгэцийн бүрэлдэхүүн хэсэгт илэрсэн CVE-2026-21385 zero-day эмзэг байдлыг зассан бөгөөд эдгээрийг бүгдийг нь “хязгаарлагдмал, зорилтот халдлагад ашиглагдсан” гэж тэмдэглэсэн байна.
Өнгөрсөн сард Google Android болон Chrome-ийн эмзэг байдлын шагналын хөтөлбөрүүдээ мөн шинэчилж, зарим Android exploit-д 1.5 сая ам.доллар хүртэлх шагнал санал болгосон. Үүний зэрэгцээ хиймэл оюун ухаан ашиглан илрүүлэхэд харьцангуй хялбар эмзэг байдлуудын төлбөрийг бууруулжээ.
