Пользователей Android предупредили об опасной уязвимости: нужно срочно обновлять прошивку

Google приступила к распространению апрельского пакета обновлений безопасности для Android, в котором устранена критическая уязвимость нулевого взаимодействия.

Основной угрозой стал дефект в компоненте Framework с идентификатором CVE-2026-0049, позволяющий инициировать локальный отказ в обслуживании.

Эта уязвимость затрагивает сразу несколько актуальных версий операционной системы, включая Android 14, Android 15, Android 16 и Android 16 QPR2, сообщает Газета.ру.

В обновлении также исправлена ещё одна значимая уязвимость с высоким уровнем критичности CVE-2025-48651, связанная с модулем StrongBox.

StrongBox обеспечивает аппаратную защиту криптографических ключей, и её компрометация несёт серьёзные риски для безопасности данных.

Исправления затрагивают решения не только самой Google, но и таких поставщиков, как NXP Semiconductors, STMicroelectronics и Thales Group.

Компания традиционно разделила обновление на два уровня: пакет с датой 2026-04-01 устраняет критическую уязвимость в Framework.

Версия 2026-04-05 включает исправления для StrongBox и агрегирует все ранее выпущенные патчи.

Для максимальной защиты устройств пользователям рекомендуется ориентироваться на обновления уровня 2026-04-05 или более поздние.

Пренебрежение установкой патчей может привести к возможности удалённого вывода устройства из строя без какого-либо взаимодействия со стороны владельца.

Всем владельцам Android-смартфонов и планшетов настоятельно рекомендуется как можно скорее проверить наличие системных обновлений.

Установка апрельского патча безопасности закрывает обе описанные уязвимости и повышает общую защищённость устройства.