Android хэрэглэгчдэд зориулсан зургаадугаар сарын аюулгүй байдлын шинэчлэл энэ удаа жирийн нэг “алдаа заслаа” гэсэн мэдээ биш байна. Google нийт 124 эмзэг байдлыг хаасны дотор халдагчид аль хэдийн ашиглаж эхэлсэн нэг zero-day цоорхой багтжээ.
Google-ийн гаргасан шинэ Android security patch нь Android 14 болон түүнээс дээш хувилбартай төхөөрөмжүүдэд нөлөөлөх CVE-2025-48595 дугаартай алдааг зассан. Энэ алдаа Android Framework дотор байсан бөгөөд халдагчид төхөөрөмж дээр код ажиллуулах, дараа нь эрхээ нэмэгдүүлэх боломж олгож болзошгүй гэж тайлбарлагдсан байна.
Хамгийн муу нь энэ цоорхойг лабораторид илрүүлээд зогсоогүй. Google өөрөө уг алдааг “limited, targeted exploitation” буюу хязгаарлагдмал, тодорхой бай руу чиглэсэн халдлагад ашиглаж байж болзошгүй гэж мэдэгдсэн. Ийм хэллэгийг компаниуд зүгээр нэг хэрэглэдэггүй. Энэ нь хэн нэгэн уг алдааг бодит орчинд ашигласан, эсвэл ашиглаж байгаа шинж тэмдэг илэрсэн гэсэн үг.
Ийм төрлийн Android алдаанууд ихэвчлэн жирийн хэрэглэгчдээс илүү тодорхой хүмүүсийг онилсон халдлагад ашиглагддаг. Өмнөх жилүүдэд ижил төстэй цоорхойнуудыг тагнуулын програм бүтээгчид, төрийн дэмжлэгтэй бүлгүүд, өндөр үнэ цэнтэй бай руу ажилладаг халдагчид ашигласан тохиолдол цөөнгүй гарч байсан. Сэтгүүлч, улс төрч, бизнесийн хүн, идэвхтэн, крипто хөрөнгөтэй хэрэглэгч гээд халдагчийн сонирхлыг татах хүн бүр ийм шинэчлэлийг үл тоож болохгүй.
124 алдаа засагдсаны 18 нь хамгийн ноцтой ангилалд оржээ
Зургаадугаар сарын багцад зөвхөн CVE-2025-48595 багтаагүй. Google нийт 124 эмзэг байдлыг зассан бөгөөд тэдгээрийн 18 нь critical буюу хамгийн өндөр эрсдэлийн ангилалд багтжээ. Алдаанууд Android-ийн System, Framework болон Qualcomm-ийн хаалттай эхтэй бүрэлдэхүүн хэсгүүдэд байсан байна.
Google-ийн тайлбарласнаар хамгийн ноцтой алдаануудын нэг нь Framework хэсэгт байсан бөгөөд нэмэлт эрх шаардахгүйгээр remote privilege escalation буюу алсаас эрх нэмэгдүүлэх эрсдэл үүсгэж болзошгүй. Зарим тохиолдолд хэрэглэгчийн оролцоо ч шаардлагагүй гэж тэмдэглэсэн нь асуудлыг улам ноцтой болгож байна. Өөрөөр хэлбэл хэрэглэгч заавал сэжигтэй файл татах, холбоос дарах, ямар нэгэн апп суулгах ёстой гэсэн үг биш.
Android дээрх халдлага бүр кино шиг нэг товч дараад бүх утсыг эзэлдэг гэсэн үг биш. Гэхдээ ийм алдаанууд гинжин халдлагын нэг хэсэг болж ашиглагдах нь элбэг. Нэг цоорхойгоор нэвтэрч, нөгөөгөөр эрхээ нэмэгдүүлж, дараа нь мэдээлэл авах эсвэл тагнуулын програм суулгах хувилбар бодит амьдрал дээр олон удаа давтагдсан.
Ямар шинэчлэл суулгасан байх ёстой вэ?
Google энэ удаагийн засваруудыг хоёр patch level болгон гаргасан. 2026-06-01 түвшин нь үндсэн засваруудыг агуулна. Харин 2026-06-05 түвшин нь илүү бүрэн багц бөгөөд эхний түвшний бүх засвараас гадна kernel, гуравдагч талын бүрэлдэхүүн, үйлдвэрлэгчийн зарим драйвертай холбоотой шинэчлэлүүдийг багтаадаг.
Хэрэв таны утас Pixel бол шинэчлэл хамгийн түрүүнд ирэх магадлалтай. Samsung, Xiaomi, OnePlus, Oppo, Vivo зэрэг бусад үйлдвэрлэгчийн төхөөрөмжүүд дээр patch арай хожуу ирж болно. Учир нь үйлдвэрлэгч бүр Google-ийн гаргасан засварыг өөрийн төхөөрөмж, чип, интерфэйс дээр туршиж байж түгээдэг.
Хэрэглэгчийн хийх зүйл энгийн. Settings хэсэг рүү орж, Security эсвэл System update цэснээс Android security patch level-ээ шалга. Хэрэв 2026-06-05 эсвэл түүнээс шинэ түвшин харагдаж байвал та энэ багцын бүрэн засварыг авсан гэсэн үг. Хэрэв хуучин огноо харагдаж байвал системийн шинэчлэл байгаа эсэхийг гараар шалгах хэрэгтэй.
Шинэчлэл ирээгүй бол яах вэ?
Зарим Android утсанд security patch хэдэн долоо хоногоор хоцордог. Энэ хугацаанд эрсдэлийг бүрэн алга болгож чадахгүй ч багасгаж болно. Үл мэдэгдэх эх сурвалжаас APK суулгахгүй байх, сэжигтэй линк нээхгүй байх, мессенжерээр ирсэн файлд болгоомжтой хандах, Play Protect-ийг унтраахгүй байх нь хамгийн багадаа хийх ёстой алхам.
Мөн банкны апп, крипто түрийвч, ажлын имэйл, хоёр шатлалт нэвтрэлтийн апп ашигладаг бол төхөөрөмжийн шинэчлэлд илүү нухацтай хандах хэрэгтэй. Утас өнөөдөр зүгээр ажиллаж байгаа нь аюулгүй гэсэн баталгаа биш. Ялангуяа zero-day гэдэг нэр томъёо гарч ирсэн үед асуудлыг “дараа нэг суулгана” гэж хойшлуулах нь буруу.
Google сүүлийн саруудад Android zero-day алдаануудыг хэд хэдэн удаа зассан. Өнгөрсөн арванхоёрдугаар сард CVE-2025-48633 болон CVE-2025-48572, гуравдугаар сард CVE-2026-21385 гэх мэт алдаанууд мөн хязгаарлагдмал, зорилтот халдлагад ашиглагдаж байсан гэж мэдээлэгдсэн. Энэ нь Android экосистемд халдагчдын сонирхол өндөр хэвээр байгааг харуулж байна.
Энэ мэдээний хамгийн чухал хэсэг нь тоо биш. 124 алдаа гэдэг сүртэй сонсогдож байгаа ч хэрэглэгчийн хувьд гол асуулт нэг л байна: таны утас шинэчлэгдсэн үү, үгүй юу? Хэрэв шинэчлэгдээгүй бол яг одоо шалга. Энэ удаа үнэхээр шалгах хэрэгтэй.
Эх сурвалж: BleepingComputer
