Skip to content

Android xavfsizlik yangilanishi: Faol ekspluatatsiya qilinayotgan jiddiy zaiflikka qarshi tuzatish chiqdi

Google Android foydalanuvchilari uchun muhim xavfsizlik yangilanishini e’lon qildi. Ushbu yangilanish 2025-yil may oyida aniqlangan bir qator zaifliklarni bartaraf etadi, ayniqsa faol ekspluatatsiya qilinayotgan jiddiy zaiflik – CVE-2025-27363 ni tuzatadi. Bu zaiflik qurilmalarda foydalanuvchi aralashuvisiz zararli kodni ishga tushirish imkonini beradi. Shuning uchun barcha Android foydalanuvchilariga qurilmalarida zudlik bilan xavfsizlik yangilanishini amalga oshirishni qat’iyan tavsiya etiladi.

Google’ning xabar berishicha, CVE-2025-27363 zaifligi “cheklangan, maqsadli hujumlar”da qo‘llanilayotgani aniqlangan. Bu zaiflik Android 13 va 14 versiyalariga ta’sir qiladi va System komponentida joylashgan. U FreeType shrift kutubxonasining 2.13.0 va undan oldingi versiyalarida topilgan bo‘lib, TrueType GX yoki o‘zgaruvchan shrift fayllarini tahlil qilishda xotira buzilishiga olib keladi. Natijada, hujumchilar qurilmada o‘zboshimcha kodni ishga tushirishi mumkin. CVSS bo‘yicha 8.1 ball bilan baholangan bu zaiflik milliardlab qurilmaga ta’sir qilishi mumkin.

Zaiflik FreeType kutubxonasidagi chegaradan tashqari yozish muammosidan kelib chiqadi. Xususan, kod imzolangan qisqa qiymatni uzun imzosiz qiymatga o‘tkazib, kichik xotira buferini ajratadi va keyin buferdan tashqariga 6 ta uzun qiymat yozadi. Bu xotira buzilishi hujumchilarga qurilmani nazorat qilish imkonini beradi.

Google 2025-yil 5-may yoki undan keyingi xavfsizlik darajasiga ega yangilanishni chiqardi. Ushbu yangilanish zaiflikni bartaraf etadi. Foydalanuvchilar qurilmalarni yangilash uchun quyidagi qadamlarni bajarishi mumkin:

  • Qurilmaning Sozlamalar menyusiga kiring.
  • “Telefon haqida” bo‘limini tanlang.
  • Android versiyasi va Xavfsizlik darajasini tekshiring. Android 10 va undan yuqori versiyalarda Google Play tizim yangilanishlari orqali qo‘shimcha xavfsizlik tuzatishlari olinishi mumkin.

O‘zbekistonda millionlab Android foydalanuvchilari mavjud. Ushbu zaiflikdan foydalangan holda, hujumchilar bank ilovalari, davlat xizmatlari yoki shaxsiy ma’lumotlarga kirishi mumkin. Ko‘pincha foydalanuvchilar qurilmalarni yangilashni kechiktiradi, bu esa xavfni oshiradi.

Himoya uchun tavsiyalar

  • Qurilmani yangilang: Eng so‘nggi xavfsizlik yangilanishini o‘rnating.
  • Noma’lum fayllardan ehtiyot bo‘ling: Shubhali shrift fayllarini ochmang.
  • Xavfsizlik ilovalaridan foydalaning: Antivirus dasturlari yordamida qurilmani himoya qiling.
  • Eski qurilmalarni almashtiring: Agar qurilma yangilanishlarni qo‘llab-quvvatlamasa, uni yangisiga almashtiring.

Androidning 2025-yil may oyidagi yangilanishi CVE-2025-27363 kabi xavfli zaiflikdan himoyalanish uchun muhim qadamdir. O‘zbekistondagi foydalanuvchilar qurilmalarini yangilab, shaxsiy ma’lumotlarini xavfsiz saqlashi lozim. Mobil xavfsizlikda doimiy ehtiyotkorlik va tezkor yangilanishlar – eng ishonchli himoya usuli. Bugun qurilmangizni tekshiring va xavfsiz bo‘ling!