Android tizimidagi yangi “0-Click” zaiflik: Biror amal qilmasdan qurilmani egallab olish mumkin

Mobil dunyo tobora aqlli texnologiyalarga oshno bo‘layotgan bir davrda, Android qurilmalarini larzaga soluvchi yangi xavf paydo bo‘ldi. Google 2025-yil noyabr xavfsizlik byulletenida Android tizimining asosiy komponentida aniqlangan juda xavfli “0-click” zaiflik haqida ogohlantirdi. Eng tashvishlisi, ushbu xurujlar foydalanuvchidan hech qanday harakat talab qilmaydi — na havolani bosish, na faylni yuklash, na tasdiq berish zarur.

Bu kabi zaifliklar nafaqat oddiy foydalanuvchilarga, balki korporativ tarmoqlar, hukumat tizimlari va yuqori lavozimli shaxslar uchun ham jiddiy tahdid soladi.

🔥 CVE-2025-48593: Qurilmani to‘liq egallashga imkon beruvchi “0-click” xuruj

Ushbu zaiflik Android System komponentida aniqlangan bo‘lib, CVE-2025-48593 indeksi bilan qayd etildi. Zaiflik masofadan turib (Remote Code Execution – RCE) zararli kodni ishga tushirishga imkon beradi. Eng dahshatlisi — xuruj uchun telefon egasining hech qanday ishtiroki talab qilinmaydi.

Mutaxassislarning ta’kidlashicha, tajovuzkorlar ushbu zaiflikdan:

• maxsus yaratilgan tarmoq paketlari orqali,
• zararli dasturlar yordamida (ayniqsa, sideload yoki uchinchi manba ilovalari orqali)

foydalanishi mumkin.

Agar xuruj muvaffaqiyatli amalga oshirilsa, tajovuzkor qurilmada to‘liq nazorat o‘rnatishi, shaxsiy ma’lumotlarni o‘g‘irlashi, telefonni botnet tarmog‘iga qo‘shishi yoki mobil ransomware o‘rnatishi mumkin.

Bu muammo AOSP (Android Open Source Project) tizimining 13, 14, 15 va 16-versiyalarida to‘liq bartaraf etildi. Ammo ishlab chiqaruvchilarning yangilanishlarni kechikdirish odati sabab, milliardlab qurilmalar hanuz xavf ostida qolmoqda.

⚠️ Yana bir tahdid: CVE-2025-48581 – Huquqlarni suiiste’mol qilish imkoniyati

Xavfsizlik byulletenida yana bir muhim zaiflik – CVE-2025-48581 ham e’lon qilindi. Bu zaiflik tizim darajasida ruxsatlarni oshirib olish (Elevation of Privilege) imkonini beradi. Bunda biror zararli ilova dastlab cheklangan ruxsat bilan o‘rnatiladi-yu, zaiflikdan foydalanib, tizimdagi ko‘plab maxfiy funksiyalarni ishga tushirishi mumkin.

Bu ikki zaiflik birgalikda ekspluatatsiya qilinsa, qurilma butkul egallanadi va foydalanuvchi bundan bexabar qoladi.

📱 Kimlar eng ko‘p xavf ostida?

Ushbu zaiflikdan eng ko‘p zarar ko‘rishi mumkin bo‘lgan toifalar:

• telefonida eski Android versiyasi o‘rnatilgan foydalanuvchilar,
• o‘z vaqtida tizim yangilamaydigalar,
• uchinchi manbalardan dastur yuklaydiganlar,
• jurnalistlar, siyosatchilar, harbiylar, davlat xizmatchilari.

Bugungi kunda mobil josuslik dasturlari keskin ko‘paygan paytda, aynan shunday “0-click” xurujlar maxfiy kuzatuvlar, davlatlararo kiber josuslik va raqobat kurashlarida qurolga aylangan.

🛡️ Qanday himoyalanish kerak?

Google barcha foydalanuvchilarga 2025-11-01 xavfsizlik yangilanishini darhol o‘rnatishni tavsiya qilmoqda. Buning uchun:

Settings (Sozlamalar) → System → System Update bo‘limiga o‘ting va yangilanishni tekshiring.

Shuningdek, quyidagi choralar ham muhim:

✔ Ilovalarni faqat Google Play’dan o‘rnating
✔ Play Protect funksiyasini yoqib qo‘ying
✔ Avtomatik yangilanishlarni yoqing
✔ Keraksiz ruxsatlar so‘raydigan ilovalardan voz keching
✔ VPN’dan foydalanish ma’lumotlaringizni qo‘shimcha himoya qiladi

Android dunyodagi eng ommabop mobil tizim bo‘lganligi bois, unga qarshi xurujlar ham ortib bormoqda. “0-click” zaifliklar esa eng xavflisi, chunki foydalanuvchi hech qanday harakat qilmasdan qurilmasi egallanishi mumkin.

Google va ishlab chiqaruvchilar xavfsizlik yamoqlarini chiqarmoqda, biroq eng katta mas’uliyat yana o‘zimizda — qurilmamizni muntazam yangilab turish, shubhali ilovalardan chetda bo‘lish va shaxsiy ma’lumotlarimizni ehtiyot qilish lozim.

Bugungi kunda telefon — shunchaki aloqa vositasi emas. U bizning hamyonimiz, kundaligimiz, ish joyimiz, shaxsiy hayotimizning aksidir. Uni himoyalash — o‘zimizni himoya qilish demakdir.