Android CVE-2025-48595 патч

Google попередила, що Android CVE-2025-48595 може використовуватися в обмежених таргетованих атаках. Перевірте червневий рівень патча.

Редакційний постер про червневий патч Android, який блокує експлуатацію CVE-2025-48595.

У червневому бюлетені безпеки Android за 2026 рік Google попередила, що CVE-2025-48595, вразливість Android Framework із підвищенням привілеїв, може вже використовуватися в обмежених таргетованих атаках. Практична дія проста: встановіть червневе оновлення безпеки Android, щойно його надасть виробник пристрою, і перевірте в налаштуваннях рівень патча безпеки.

У бюлетені CVE-2025-48595 вказана в компоненті Android Framework як EoP-вразливість високої серйозності. Вона стосується Android 14, Android 15, Android 16 та Android 16 QPR2. Google не опублікувала повний ланцюжок експлуатації, тому не варто робити висновки лише з номера CVE. Сприймайте це як сигнал оновитися, особливо якщо на телефон нещодавно встановлювали APK поза Google Play або невідомі профілі керування.

Кому потрібно діяти

Стан пристроюЩо це означає
Android 14, 15, 16 або 16 QPR2 без червневого патчаПристрій може залишатися вразливим до CVE-2025-48595 та інших проблем із червневого бюлетеня.
Рівень патча 2026-06-01Основні проблеми Android Framework із червневого бюлетеня мають бути закриті.
Рівень патча 2026-06-05 або новішийПристрій має отримати ширший набір червневих виправлень, включно з ядром і компонентами чипсетів.

Чому важливий саме рівень патча

Номера версії Android недостатньо. Телефон може показувати Android 15 або Android 16, але не мати останніх виправлень бюлетеня безпеки. Перевіряйте саме рівень патча безпеки, а не лише основну версію системи. На багатьох пристроях це меню схоже на Налаштування → Безпека й конфіденційність → Система та оновлення, але виробники можуть називати розділи інакше.

Якщо червневе оновлення ще не доступне, затримка може бути на боці виробника або оператора. Поки патч не прийшов, зменшіть ризик: не встановлюйте APK вручну, видаліть невідомі програми, перегляньте адміністраторів пристрою й дозволи Accessibility, а також залиште Google Play Protect увімкненим. Якщо APK був завантажений із форуму, реклами або особистого повідомлення, перевірте файл перед установленням.

Що зробити зараз

  1. Відкрийте системні оновлення та встановіть доступне червневе оновлення безпеки Android.
  2. Після перезавантаження переконайтеся, що пристрій показує Android security update: June 2026 або рівень патча 2026-06-01 чи 2026-06-05.
  3. Окремо перевірте Google Play system update, якщо телефон показує цей пункт в іншому меню.
  4. Видаліть нещодавно встановлені вручну APK, невідомих адміністраторів пристрою, підозрілі служби Accessibility та програми з доступом до SMS, сповіщень, VPN або запису екрана без зрозумілої причини.
  5. Якщо підозрюєте конкретний APK або інсталятор, перевірте файл у Gridinsoft Online Virus Scanner перед тим, як залишати його на пристрої.

Для контексту щодо мобільних загроз дивіться також матеріал про ботнет на 17 млн пристроїв і старішу новину про патчі Android. Вони показують, чому своєчасні оновлення й контроль встановлених програм залишаються важливими навіть без масової експлуатації.

FAQ

CVE-2025-48595 атакує всіх користувачів Android?

Публічних доказів масової експлуатації немає. Формулювання Google вказує на обмежені таргетовані атаки, але оновлення все одно важливе, бо вразливі версії Android дуже поширені.

Оновлення до Android 16 автоматично закриває проблему?

Ні. Важливий саме рівень патча безпеки. Android 16 без червневого патча 2026 року може залишатися позаду бюлетеня.

Чи потрібно скидати телефон до заводських налаштувань?

Не лише через наявність цього CVE. Спочатку встановіть оновлення. Скидання має сенс, якщо залишаються невідомі програми, зловживання правами адміністратора, ознаки компрометації акаунтів або підозріла поведінка після видалення ризикових програм.

Джерела

  1. Android Open Source Project. “Android Security Bulletin—June 2026.” Google, опубліковано 1 червня 2026 року, дата звернення: 2 червня 2026 року. https://source.android.com/docs/security/bulletin/2026/2026-06-01
  2. National Vulnerability Database. “CVE-2025-48595 Detail.” NIST, дата звернення: 2 червня 2026 року. https://nvd.nist.gov/vuln/detail/CVE-2025-48595
  3. Android. “How to Update or Upgrade Your Phone’s OS Version.” Google, дата звернення: 2 червня 2026 року. https://www.android.com/intl/en_in/articles/update-android-phone/

Також перевірте: якщо на тому самому Android-пристрої або ПК ви користуєтесь Chrome, Google окремо випустила виправлення для Chrome CVE-2026-11645. Після оновлення браузер потрібно перезапустити.

Пишу про те, як зробити життя онлайн комфортним і безпечним. Вірю, що сучасний цифровий світ вартий того, щоб бути його частиною.