Android tizimida yangi «0-day» zaifliklar: CISA ogohlantirmoqda

AQShning Kiberxavfsizlik va infratuzilmani himoya qilish agentligi — CISA, Android operatsion tizimida faol ekspluatatsiya qilinayotgan ikki jiddiy «0-day» zaiflik haqida rasmiy ogohlantirish berdi. Ushbu zaifliklar dunyo bo‘ylab millionlab Android foydalanuvchilari xavfsizligiga bevosita tahdid tug‘dirmoqda.

2025-yil 2-dekabr kuni CISA ushbu zaifliklarni o‘zining Known Exploited Vulnerabilities (KEV) katalogiga kiritdi va federal agentliklarga 2025-yil 23-dekabrgacha ularni bartaraf etish bo‘yicha majburiy ko‘rsatma berdi.

Ikki xavfli 0-day: CVE-2025-48572 va CVE-2025-48633

1. CVE-2025-48572 — Privilegiyalarni oshirish orqali to‘liq nazoratga yo‘l ochuvchi zaiflik

Android Framework komponentida aniqlangan ushbu zaiflik tajovuzkorga qurilmada yuqori darajadagi huquqlarni qo‘lga kiritish imkonini beradi. Google hozircha texnik tafsilotlarni oshkor qilmagan — bu esa zaiflikning xavfi yuqoriligini va keng ko‘lamli hujumlarning oldini olish maqsadida maxfiylik saqlanayotganini anglatadi.

Bu zaiflikdan muvaffaqiyatli foydalanilgan holatda xakerlar:

  • qurilmaga zararli dasturlar o‘rnatishi,
  • foydalanuvchining shaxsiy ma’lumotlariga kirishi,
  • tizimda yashirin “backdoor” yaratishi,
  • qurilmani to‘liq boshqarishi mumkin.

2. CVE-2025-48633 — Ma’lumot sizib chiqishiga olib keluvchi zaiflik

Android Frameworkning yana bir komponentidagi ushbu kamchilik hujumchilarga foydalanuvchidan hech qanday ruxsat olmasdan maxfiy ma’lumotlarni qo‘lga kiritish imkonini beradi.

Bu quyidagi ma’lumotlarning sizib chiqishiga sabab bo‘lishi mumkin:

  • kontaktlar,
  • xabarlar,
  • tizim identifikatorlari,
  • ilova ma’lumotlari,
  • joylashuv tarixi va boshqalar.

Agar ushbu ikki zaiflik birgalikda ishlatilsa, ular to‘liq hujum zanjirini shakllantiradi va Android qurilmasi ustidan to‘liq nazoratni qo‘lga kiritishga yordam beradi.

Zaifliklar faol ekspluatatsiya qilinmoqda

Hozircha zaifliklar ransomware hujumlarida qo‘llanayotganiga oid aniq dalillar yo‘q, ammo CISA ularni KEV ro‘yxatiga qo‘shgani — ular real hujumlarda allaqachon ishlatilayotganini tasdiqlaydi.

Mobil qurilmalarga hujum qiluvchi guruhlar odatda bir nechta zaiflikni bir vaqtning o‘zida ekspluatatsiya qiladi, bu esa:

  • monitoring qilinmaydigan qurilmalar,
  • kechikkan yangilanishlar,
  • xavfsizlik sozlamalari to‘g‘ri yo‘lga qo‘yilmagan korporativ tizimlar

uchun ayniqsa juda xavfli.

Kompaniya va foydalanuvchilar uchun CISA tavsiyalari

Federal tashkilotlar uchun

  • 23-dekabrgacha barcha tegishli yamalarni majburiy o‘rnatish.
  • Parcha o‘rnatilmaguncha xavfli qurilmalardan foydalanishni cheklash.
  • Qo‘shimcha xavfsizlik nazorat choralari — segmentatsiya, monitoring, tahlilni kuchaytirish.

Oddiy foydalanuvchilar uchun

  • Android tizimi va Google Play System Update bo‘limidan yangilanishlarni zudlik bilan o‘rnatish.
  • Noma’lum dasturlarni yuklab olmaslik, xususan APK formatidagi fayllardan ehtiyot bo‘lish.
  • Xavfsizlik sozlamalarida “Google Play Protect” funksiyasini yoqilgan holda saqlash.
  • Ilovalar tomonidan so‘ralayotgan ruxsatlarni doim nazorat qilish.

Korporativ administratorlar uchun

  • Korxona tasarrufidagi barcha Android qurilmalarini zudlik bilan yangilash.
  • Loglarni tekshirish, shubhali faoliyat bo‘yicha monitoringni kuchaytirish.
  • Tarmoqlarni segmentatsiya qilish orqali imkoniyati bo‘lgan lateral harakatlarning oldini olish.
  • Kompromat belgilarini aniqlash uchun xavfsizlik skanerlashini o‘tkazish.

Android ekotizimi dunyo miqyosida eng katta mobil platforma bo‘lib, hujumchilar uchun asosiy nishonlardan biridir. CISA tomonidan e’lon qilingan ushbu 0-day zaifliklar Android foydalanuvchilariga jiddiy xavf tug‘diradi va operatsion tizimni muntazam yangilab borish qanchalik muhimligini yana bir bor tasdiqlaydi.

Zamonaviy kiber tahdidlar tobora kuchayib borar ekan, mobil qurilmalar xavfsizligini ta’minlash nafaqat texnik talab, balki har bir tashkilot va foydalanuvchi uchun eng muhim zaruriyatga aylanmoqda.