Android xavfsizlik yangilanishi: yangi (0-day) zaifliklarga qarshi yamoq chiqdi

Google 2025-yil sentabr oyidagi Android xavfsizlik byulletenini e’lon qildi. Unda 2025-09-05 yamoq darajasi chiqarilib, faol ishlatilayotgan yangi (0-day) zaifliklarga qarshi himoya kuchaytirildi.

Asosiy zaifliklar

1. CVE-2025-38352 (Critical) – Android System komponentida masofadan (yaqin tarmoq orqali) kod bajarishga imkon beruvchi nuqson. Bu zaiflikdan foydalanish uchun foydalanuvchidan hech qanday harakat talab qilinmaydi. Qurilma to‘liq hujumchining nazoratiga o‘tishi mumkin.
2. CVE-2025-48543 (High) – Android kernelidagi imtiyozlarni oshirish (EoP) zaifligi. U orqali hujumchi root huquqlarini qo‘lga kiritib, SELinux siyosatlarini chetlab o‘tishi mumkin. Ta’sirlangan versiyalar: Android 13, 14, 15 va 16.

Google chorasi

• Hamkorlarga bu zaifliklar haqida bir oy oldin xabar berilgan.
• CVE-2025-38352 uchun tuzatish AOSP (Android Open Source Project) kodida mavjud.
• 48 soat ichida rasmiy havolalar bilan to‘liq yangilanish e’lon qilinadi.

Foydalanuvchilarga tavsiya

• Qurilmangizda xavfsizlik darajasi 2025-09-05 yoki undan yuqori ekanligini tekshiring.
• Yangilanish mavjud bo‘lsa, imkon qadar tez o‘rnating.
• Aks holda, qurilma to‘liq boshqaruvdan chiqib ketishi yoki root huquqlari yovuz qo‘llarga tushishi mumkin.

Google zaifliklarni tezkor bartaraf etib, Android foydalanuvchilari xavfsizligini ta’minlashda faol harakat qilmoqda. Ammo himoya samarali bo‘lishi uchun foydalanuvchilar ham yangilanishni kechiktirmasdan o‘rnatishi shart.