Zero Day в Android уже используется в целенаправленных атаках Наиболее опасная уязвимость бюллетеня – CVE-2026-0006 – находится в системном компоненте Android. Именно через него злоумышленник способен выполнить произвольный код на устройстве удалённо, без каких-либо прав и без участия пользователя. Уязвимость CVE-2026-21385, обнаруженная в системных службах и инфраструктуре платформы Android, уже применяется в реальных целенаправленных атаках. Google подтвердила факты эксплуатации, однако подробности о механизме атак не раскрывает. Критические ошибки в ядре Linux, которое лежит в основе Android, затрагивают подсистемы виртуализации, гипервизора и файловых систем, позволяя повысить привилегии и получить контроль над системой. Отдельные уязвимости выявлены в компонентах чипсетов и графических процессоров от Arm, MediaTek, Qualcomm и Unisoc. #android #безопасность #уязвимости #исправление @ZerodayAlert