Millionlab Android qurilmalari xavf ostida: Hujumchilar qurilma ustidan deyarli to‘liq nazoratni qo‘lga kiritishi mumkin!

Mobil qurilmalar bugungi kunda nafaqat aloqa vositasi, balki shaxsiy ma’lumotlar, moliyaviy xizmatlar, ish hujjatlari va turli raqamli xizmatlarga kirish nuqtasi sifatida ham muhim ahamiyat kasb etmoqda. Shu sababli smartfonlar kiberjinoyatchilar uchun eng jozibador nishonlardan biriga aylangan.

Yaqinda Android operatsion tizimida aniqlangan va amalda ekspluatatsiya qilinayotgan yangi 0-Day zaiflik kiberxavfsizlik mutaxassislari orasida jiddiy xavotir uyg‘otdi. Mazkur zaiflikdan foydalanish orqali hujumchilar foydalanuvchi ishtirokisiz qurilma ustidan yuqori darajadagi nazoratni qo‘lga kiritishi mumkin.

CVE-2025-48595: Android’ning muhim zaifligi

Google kompaniyasi tomonidan e’lon qilingan 2026-yil iyun oyidagi Android Security Bulletin hisobotida CVE-2025-48595 identifikatori ostida qayd etilgan zaiflik faol ravishda kiberhujumlarda qo‘llanilayotgani tasdiqlandi.

Mazkur zaiflik Android Framework komponentida aniqlangan bo‘lib, u imtiyozlarni oshirish (Elevation of Privilege – EoP) turiga mansub hisoblanadi. Zaiflikdan muvaffaqiyatli foydalanilgan taqdirda, hujumchi tizimdagi mavjud huquqlarini oshirib, Android operatsion tizimining muhim resurslariga kirish imkoniyatiga ega bo‘ladi.

Eng xavfli jihati shundaki, ayrim holatlarda ushbu zaiflikni ekspluatatsiya qilish uchun foydalanuvchidan hech qanday harakat talab etilmaydi. Ya’ni zararli faoliyatni amalga oshirish uchun havolani bosish, ilovani o‘rnatish yoki qo‘shimcha ruxsat berish shart emas.

Bu esa zaiflikning xavflilik darajasini sezilarli ravishda oshiradi.

Qaysi qurilmalar xavf ostida?

Mutaxassislar ma’lumotlariga ko‘ra, zaiflik quyidagi Android versiyalariga ta’sir ko‘rsatadi:

  • Android 14;
  • Android 15;
  • Android 16;
  • Android 16 QPR2.

Mazkur versiyalarda ishlayotgan va xavfsizlik yangilanishlari o‘rnatilmagan qurilmalar potensial hujum nishoni hisoblanadi.

Bugungi kunda millionlab foydalanuvchilar aynan ushbu Android versiyalaridan foydalanayotganini inobatga olsak, zaiflikning ko‘lami nihoyatda katta ekanligini ko‘rish mumkin.

0-Day zaiflik nima va nega u xavfli?

Kiberxavfsizlik amaliyotida «0-Day» atamasi ishlab chiquvchi tomonidan hali to‘liq bartaraf etilmagan yoki ommaga ma’lum bo‘lishidan oldin hujumchilar tomonidan foydalanila boshlagan zaifliklarni anglatadi.

Bunday zaifliklar ayniqsa xavfli hisoblanadi, chunki:

  • foydalanuvchilar ulardan bexabar bo‘ladi;
  • himoya vositalari hujumlarni har doim ham aniqlay olmaydi;
  • antivirus va xavfsizlik tizimlarida tegishli himoya mexanizmlari mavjud bo‘lmasligi mumkin;
  • hujumchilar zaiflikdan ommaviy yoki maqsadli hujumlarda foydalanishi mumkin.

Shu sababli 0-Day zaifliklar kiberjinoyatchilar uchun eng qimmat va eng samarali qurollardan biri hisoblanadi.

Hujum qanday oqibatlarga olib kelishi mumkin?

Mutaxassislarning ta’kidlashicha, CVE-2025-48595 zaifligi ko‘pincha boshqa ekspluatatsiyalar bilan birgalikda qo‘llanilishi mumkin.

Bunday kombinatsiyalangan hujumlar quyidagi oqibatlarga olib kelishi ehtimoldan xoli emas:

  • foydalanuvchining shaxsiy ma’lumotlarini o‘g‘irlash;
  • messenjerlardagi yozishmalarni kuzatish;
  • fotosurat va videolarga kirish;
  • bank ilovalari ma’lumotlarini qo‘lga kiritish;
  • mikrofon va kamerani yashirin boshqarish;
  • qurilmada doimiy yashirin kirish nuqtasini yaratish;
  • korporativ tarmoqlarga noqonuniy kirish.

Ayniqsa davlat tashkilotlari, yirik kompaniyalar, jurnalistlar, tadqiqotchilar va yuqori lavozimli shaxslar bunday maqsadli hujumlarning asosiy nishoniga aylanishi mumkin.

Android’ning himoya mexanizmlari yetarlimi?

Android operatsion tizimi ko‘p qatlamli himoya mexanizmlariga ega:

  • ilovalarni izolyatsiyalash (sandboxing);
  • ruxsatlarni boshqarish tizimi;
  • xotira himoyasi mexanizmlari;
  • Google Play Protect;
  • real vaqt monitoring vositalari.

Biroq zamonaviy kiberjinoyatchilar tobora murakkablashib borayotgan hujum usullaridan foydalanmoqda. Shu sababli hatto kuchli himoya mexanizmlariga ega tizimlarda ham ayrim zaifliklardan foydalanish imkoniyati saqlanib qolmoqda.

Ayniqsa xavfsizlik yangilanishlari vaqtida o‘rnatilmagan qurilmalar eng katta xavf ostida qoladi.

Google qanday choralar ko‘rdi?

Google ushbu zaiflik haqida Android ekotizimidagi hamkorlarni ommaviy e’lon qilinishidan kamida bir oy oldin xabardor qilgan.

Bu qurilma ishlab chiqaruvchilariga:

  • xavfsizlik yangilanishlarini tayyorlash;
  • sinovdan o‘tkazish;
  • foydalanuvchilarga tarqatish

uchun zarur vaqtni taqdim etdi.

2026-yil 5-iyun sanasidagi xavfsizlik yangilanishlari paketida CVE-2025-48595 va unga bog‘liq boshqa zaifliklar uchun to‘liq tuzatishlar kiritilgan.

Shuningdek, zaiflikka oid manba kodidagi o‘zgartirishlar Android Open Source Project (AOSP) platformasiga ham joylashtirilishi kutilmoqda.

Google Play Protect nega muhim?

Google Play Protect Android ekotizimidagi eng muhim himoya vositalaridan biri hisoblanadi.

U:

  • qurilmadagi ilovalarni muntazam tekshiradi;
  • zararli dasturlarni aniqlaydi;
  • shubhali faoliyat haqida ogohlantiradi;
  • zararli ilovalarni bloklaydi.

Biroq uchinchi tomon manbalaridan APK fayllarini yuklab o‘rnatadigan foydalanuvchilar hanuz yuqori xavf ostida qolmoqda.

Amaliyot shuni ko‘rsatadiki, ko‘plab ekspluatatsiya vositalari va zararli dasturlar aynan norasmiy ilovalar do‘konlari hamda noma’lum manbalar orqali tarqatiladi.

Foydalanuvchilar nimalarga e’tibor berishi kerak?

Kiberxavfsizlik mutaxassislari quyidagi tavsiyalarni beradi:

Qurilmani zudlik bilan yangilang

Android xavfsizlik yangilanishlarini kechiktirmasdan o‘rnatish eng muhim himoya chorasi hisoblanadi.

Faqat rasmiy manbalardan foydalaning

Ilovalarni faqat Google Play do‘koni yoki ishlab chiquvchining rasmiy manbalaridan yuklab olish tavsiya etiladi.

Google Play Protect funksiyasini o‘chirib qo‘ymang

U ko‘plab zararli dasturlarni aniqlash va bloklash imkonini beradi.

Keraksiz ruxsatlarni cheklang

Ilovalarga faqat zarur bo‘lgan ruxsatlarni berish tavsiya etiladi.

Korporativ qurilmalarni nazorat ostida saqlang

Tashkilotlar mobil qurilmalarni boshqarish (MDM) tizimlaridan foydalanishi va barcha qurilmalarda xavfsizlik yangilanishlarining o‘z vaqtida o‘rnatilishini nazorat qilishi zarur.

CVE-2025-48595 zaifligi mobil qurilmalar xavfsizligi sohasidagi yana bir muhim ogohlantirish bo‘ldi. Mazkur hodisa kiberjinoyatchilar tobora ko‘proq operatsion tizimning o‘ziga qaratilgan hujumlarni amalga oshirayotganini ko‘rsatmoqda.

Android ekotizimi kuchli himoya mexanizmlariga ega bo‘lsa-da, har qanday tizimning xavfsizligi foydalanuvchilarning hushyorligi va yangilanishlarni o‘z vaqtida o‘rnatishiga ham bog‘liq.

Bugungi kunda mobil qurilmalar shaxsiy va korporativ ma’lumotlarning asosiy saqlash vositasiga aylangan ekan, ularni himoya qilish nafaqat texnik mutaxassislarning, balki har bir foydalanuvchining ham ustuvor vazifasiga aylanishi zarur.