Google публикува юнските обновления за сигурност на Android за 2026 г., с които отстранява общо 124 уязвимости, включително една zero-day слабост, която вече се използва в реални атаки срещу потребители.

Най-сериозният проблем е проследяван като CVE-2025-48595 и засяга Android Framework. Уязвимостта позволява на локален атакуващ да изпълнява код и да повишава привилегии на устройства с Android 14 и по-нови версии.

Zero-day уязвимостта вече се използва в атаки

От Google потвърждават, че има индикации за „ограничена и целенасочена експлоатация“ на CVE-2025-48595.

Компанията все още не публикува технически подробности за атаките или конкретните цели, но подобни Android Framework уязвимости в миналото са били използвани от:

• комерсиален spyware софтуер,
• държавно спонсорирани групи,
• операции срещу високопоставени личности,
• журналисти,
• активисти и правителствени служители.

18 критични уязвимости в System, Framework и Qualcomm компоненти

Освен zero-day проблема, юнските пачове адресират още 18 критични уязвимости в:

• Android System,
• Android Framework,
• Qualcomm компоненти със затворен код.

Според Google някои от слабостите могат да бъдат използвани за:

• отказ на услуга (DoS),
• повишаване на привилегии,
• дистанционно компрометиране на устройство,
• изпълнение на код без необходимост от допълнителни права.

Компанията подчертава, че най-тежката уязвимост във Framework компонента позволява remote escalation of privilege без нужда от взаимодействие от страна на потребителя.

Две нива на обновления за сигурност

Google публикува две нива на Android security patch updates:

• 2026-06-01
• 2026-06-05

Второто ниво включва всички поправки от първия пакет, както и допълнителни корекции за:

• kernel компоненти,
• затворени third-party модули,
• хардуерно специфични драйвери.

Pixel устройствата получават пачовете първи

Устройствата от серията Google Pixel 9 и останалите Pixel модели ще получат обновленията незабавно. При други производители процесът обикновено е по-бавен, тъй като пачовете трябва да бъдат адаптирани към конкретните хардуерни конфигурации.

Това означава, че голяма част от Android екосистемата може да остане уязвима още седмици след официалното публикуване на корекциите.

Поредица от активно експлоатирани Android zero-day уязвимости

Това не е първият случай през последните месеци, в който Google коригира Android zero-day уязвимости, използвани в реални атаки.

През декември компанията публикува поправки за:

• CVE-2025-48633
• CVE-2025-48572

А през март беше коригирана и уязвимостта:

• CVE-2026-21385

която засягаше Qualcomm display компонент.

Всички те бяха обозначени като „under limited, targeted exploitation“.

Google увеличава наградите за откриване на Android уязвимости

Миналия месец Google обнови програмите си за възнаграждения при откриване на уязвимости в Android и Chrome.

Компанията вече предлага награди до:

• 1.5 милиона долара за определени Android експлойти,

като едновременно с това намалява възнагражденията за по-лесно откриваеми слабости, особено такива, които могат да бъдат намирани с помощта на ИИ инструменти.

Какво трябва да направят потребителите

Специалистите препоръчват:

• незабавно инсталиране на последните Android обновления;
• проверка на нивото на security patch;
• използване само на официални източници за приложения;
• ограничаване на sideload инсталации;
• активиране на Google Play Protect;
• редовно рестартиране и обновяване на устройствата.

Особено внимание трябва да се обърне на устройства, които вече не получават официални обновления за сигурност.