Androidda jiddiy zaiflik: Telefoningizga siz sezmasdan zararli kod joylanishi mumkin

2025-yil 4-avgust kuni Google kompaniyasi Android operatsion tizimi uchun avgust oyiga oid xavfsizlik byulletenini e’lon qildi. Unda Android foydalanuvchilari uchun katta tahdid solayotgan juda jiddiy zaiflik — CVE-2025-48530 haqida ogohlantirildi.

Bu zaiflik bevosita Android tizimining asosiy System komponentiga taalluqli bo‘lib, masofadan turib kod ishga tushirilishiga yo‘l ochadi. Eng xavflisi shundaki, hujum muvaffaqiyatli amalga oshishi uchun qurilma foydalanuvchisidan hech qanday harakat talab qilinmaydi. Ya’ni, zararli kod qurilmada yashirincha ishga tushishi mumkin.

Muhim jihatlar:

  • CVE-2025-48530 zaifligi Android tizimida masofaviy kod bajarilishini ta’minlaydi.
  • Hujum uchun foydalanuvchining hech qanday aralashuvi kerak emas.
  • 2025-08-05 yoki undan keyingi xavfsizlik yamoqlari o‘rnatilmagan barcha Android qurilmalari zaif hisoblanadi.
  • Ilk imkoniyatda avgust oyidagi xavfsizlik yangilanishini o‘rnatish tavsiya etiladi.

🛑 Zaiflik qanday ishlaydi?

System komponenti — Android qurilmasining yuragi bo‘lib, u xavfsizlik, tizim resurslari va ishlash jarayonlarini boshqaradi.

Aynan shu moduldagi zaiflik tufayli xakerlar masofadan turib tizim darajasidagi kodni ishga tushirish huquqiga ega bo‘lishi mumkin. Bu esa qurilma ustidan to‘liq nazoratni qo‘lga kiritish bilan barobar.

Google qanday choralar ko‘rdi?

Google zaiflikni o‘zining ichki xavfsizlik auditlari orqali aniqlagan va Android qurilma ishlab chiqaruvchilarini bir oy oldin ogohlantirgan.

Ayni paytda ushbu zaiflikni tuzatuvchi xavfsizlik yangilanishi (patch) chiqarilgan. U 2025-08-05 xavfsizlik darajasi bilan belgilangan bo‘lib, barcha foydalanuvchilar uni imkon qadar tezroq o‘rnatishlari lozim.

🛡️ Ichki himoya tizimlari yordam beradimi?

Ha, Google Play Protect va Androidning boshqa himoya mexanizmlari doimiy monitoring olib boradi. Ular zararli ilovalarni aniqlab, qurilmaga kirishini sezilarli darajada cheklaydi.

Shunga qaramay, CVE-2025-48530 kabi kritik zaifliklarni to‘liq bartaraf etish uchun yangilanishlarni o‘z vaqtida o‘rnatish zarur.

✅ Tavsiyalar:

  • Qurilmangizda 2025-08-05 darajasidagi xavfsizlik yamoqlari o‘rnatilganligini tekshiring.
  • Faqat rasmiy Play Market orqali ilova yuklab oling.
  • Google Play Protect xizmatining yoqilganligiga ishonch hosil qiling.
  • Noma’lum manbalardan dastur o‘rnatish funksiyasini o‘chirib qo‘ying.

CVE-2025-48530 — so‘nggi oylardagi eng xavfli Android zaifliklaridan biridir. Bu zaiflik orqali xakerlar qurilmangiz ustidan siz sezmasdan to‘liq nazorat o‘rnatishi mumkin.

Android foydalanuvchilari uchun muhim eslatma:
Xavfsizlik — doimiy yangilanishlardan boshlanadi!