Технологічний гігант Google офіційно випустив щомісячний плановий пакет оновлень безпеки для мобільної операційної системи Android за червень 2026 року, спрямований на усунення великої кількості системних недоліків. У межах цього релізу інженери компанії виправили 124 окремі вразливості різного рівня небезпеки, проте найбільшу увагу спільноти привернула одна критична прогалина, яка на момент релізу вже зазнавала активної експлуатації з боку невідомих хакерських угруповань у реальних кібератаках. Ця вразливість отримала офіційний ідентифікатор CVE-2025-48595 та оцінку 8.4 бала за міжнародною шкалою небезпеки CVSS, що класифікує її як загрозу високого рівня. З технічного погляду проблема класифікується як помилка переповнення цілого числа, що виникає під час обробки внутрішніх даних критично важливим системним компонентом під назвою Android Framework, який відповідає за базову архітектуру та взаємодію додатків із ядром системи. Будь-яка аномалія в його роботі дозволяє шкідливим процесам виходити за межі своїх ізольованих контейнерів і несанкціоновано підвищувати власні права в операційній системі до рівня суперкористувача.

Головна небезпека цього інциденту полягає у хронології та механіці проведення атак, оскільки для успішного виконання шкідливого коду зловмисникам взагалі не потрібна взаємодія з жертвою – це так звана атака без урахування дій користувача. Потенційному зловмиснику не потрібно змушувати власника пристрою переходити за підозрілими посиланнями, завантажувати файли чи надавати спеціальні дозволи додатку, адже експлуатація коду відбувається повністю в автоматичному фоновому режимі. За офіційними даними розробників, під пряму загрозу потрапив широкий спектр мобільних пристроїв, які функціонують під управлінням операційних систем Android версій 14, 15, 16, а також найновішої квартальної платформи 16 QPR2. Наслідки несанкціонованого використання цієї вразливості є критичними для конфіденційності, адже отримання хакерами прав локального підвищення привілеїв дає їм можливість повністю перехопити контроль над операційною системою, читати зашифровані повідомлення, копіювати персональні файли та непомітно встановлювати інші шпигунські інструменти. Пакет виправлень традиційно розділено на два рівні безпеки — від 1 та 5 червня 2026 року, що дозволяє виробникам пристроїв швидше інтегрувати життєво важливі латки у свої фірмові графічні оболонки.