Android получил июньский набор исправлений безопасности, и пользователям стоит проверить не только наличие обновления, но и сам уровень патча в настройках телефона. Главная причина — CVE-2025-48595: Google указывает, что для этой уязвимости есть признаки ограниченной таргетированной эксплуатации. Это не означает массовую атаку на все Android-смартфоны, но делает официальное обновление важнее обычного ежемесячного патча.
Практический вывод простой: если производитель уже выпустил июньское обновление для вашего устройства, его лучше установить. Если патч пока не пришёл, не стоит искать прошивку или “исправление” на сторонних сайтах — для безопасности это может создать больше риска, чем сама задержка обновления.
Что известно о CVE-2025-48595 в Android
В июньском бюллетене Android Google отдельно отмечает CVE-2025-48595. Уязвимость относится к компоненту Framework, имеет высокий уровень серьёзности и затрагивает Android 14, Android 15, Android 16 и Android 16-qpr2.
Формулировка Google осторожная: компания пишет, что есть признаки ограниченной таргетированной эксплуатации. Это важная деталь. Речь не о подтверждённой массовой кампании против всех пользователей, а о сценарии, где уязвимость могла использоваться выборочно. При этом Google не раскрывает технические детали атаки и не называет цели.
BleepingComputer отмечает, что июньский набор исправлений закрывает 124 уязвимости Android, включая этот zero-day. Для обычного пользователя здесь важна не сама цифра, а то, что уязвимость уже не выглядит чисто теоретической.
Почему патч может не появиться сразу
Android-обновления безопасности распространяются не одинаково для всех устройств. Google публикует бюллетень и передаёт исправления партнёрам, но конкретный смартфон получает патч через производителя: Samsung, Xiaomi, Motorola, OnePlus, Google Pixel и других. На сроки также могут влиять модель, регион, оператор и политика поддержки устройства.
В июньском бюллетене есть два уровня патча: 2026-06-01 и 2026-06-05. Первый закрывает набор проблем, связанных с уровнем 1 июня. Уровень 2026-06-05 или новее включает исправления второго уровня и предыдущих уровней бюллетеня. Поэтому, если в настройках телефона указан патч 5 июня 2026 года или более новый, это лучший вариант для текущего бюллетеня.
Как проверить уровень патча безопасности Android
Google в справке Android указывает, что версию Android, уровень обновления безопасности и Google Play system update можно посмотреть в настройках устройства. На разных оболочках путь может немного отличаться, но обычно он выглядит так:
- откройте Настройки;
- перейдите в раздел О телефоне или О планшете;
- найдите пункт Версия Android;
- проверьте строки Обновление безопасности Android и Google Play system update.
На некоторых устройствах проверка системного обновления находится отдельно: Настройки → Система → Обновление системы. У Samsung, Xiaomi и других производителей названия пунктов могут отличаться, но смысл тот же: нужно проверить официальное OTA-обновление, а не скачивать файлы вручную с неизвестных источников.
Что делать, если обновления ещё нет
Если смартфон пока не предлагает июньский патч, это не всегда признак проблемы. Для Android нормальна поэтапная рассылка: одни модели получают патч быстро, другие — через дни или недели. Особенно это касается устройств не из линейки Pixel.
- Проверьте обновление вручную через настройки.
- Убедитесь, что телефон подключён к Wi-Fi и имеет достаточный заряд.
- Проверьте Google Play system update, если этот пункт доступен.
- Обновите приложения через Google Play.
- Оставьте Google Play Protect включённым.
Если устройство старое и давно не получает патчи безопасности, это уже отдельный риск. В таком случае важно осторожнее относиться к установке приложений вне Google Play, неизвестным ссылкам, подозрительным APK и разрешениям приложений.
Чего не стоит делать ради “быстрого исправления”
Самая опасная реакция на новость о zero-day — искать неофициальный патч. Если сайт предлагает “исправить CVE-2025-48595” через APK, отдельную утилиту, root-доступ или неизвестную прошивку, это не безопасный путь. Настоящие системные исправления Android приходят через официальный канал производителя или через системные компоненты Google, когда это применимо.
- Не устанавливайте APK, которые обещают закрыть системную уязвимость.
- Не отключайте Google Play Protect ради стороннего приложения.
- Не ставьте неофициальные прошивки без понимания рисков.
- Не вводите пароли и коды восстановления после перехода по подозрительным ссылкам.
- Не делайте сброс телефона к заводским настройкам без резервной копии и конкретной причины.
Главное для пользователя Android
Июньский патч Android — не повод для паники, но повод проверить обновления. CVE-2025-48595 выделяется тем, что Google допускает её ограниченную таргетированную эксплуатацию. Для большинства пользователей правильная тактика остаётся простой: установить официальное обновление, когда оно доступно, держать защитные механизмы Android включёнными и не пытаться заменить системный патч сомнительными файлами из интернета.
Если телефон уже показывает уровень патча 2026-06-05 или новее, он должен включать полный набор июньских исправлений Android. Если стоит более ранний уровень, стоит периодически проверять обновление у производителя.
