Критична Zero-Click уязвимост в Android — ново измерение на мобилните атаки
Какво се случи
Изследователи от SOC Prime и Google TAG съобщиха за нова Zero-Click уязвимост в Android (идентифицирана като CVE-2025-48593), която позволява отдалечено изпълнение на код без никакво действие от страна на потребителя.
Уязвимостта засяга Android 13 и 14, а според наличните данни вече се експлоатира активно чрез модифицирани MMS съобщения и push нотификации, изпращани към избрани устройства.
Google е пуснал спешна корекция в своя ноемврийски Security Bulletin, но множество производители (включително Huawei, Samsung и Xiaomi) все още не са я внедрили в своите версии.
Защо това е важно
Zero-Click атаките се превръщат в предпочитан инструмент на APT групи и комерсиални spyware оператори, тъй като не изискват взаимодействие с жертвата.
Все по-голямата интеграция между мобилните и корпоративните акаунти (VPN, имейл, MDM, достъп до облачни платформи) превръща телефона в „задната врата“ на бизнеса.
За организации, които позволяват BYOD (Bring Your Own Device), подобна уязвимост може да компрометира цялата мрежа чрез личен, неактуализиран телефон.
DIAMATIX Perspective
„Мобилният периметър вече е част от корпоративната отбрана.
Всяко устройство – независимо чие е – носи организационен риск.“
— DIAMATIX SOC Team
DIAMATIX препоръчва на всички организации да:
Актуализират MDM политиките си и да изискват автоматични OTA обновления;
Извършат инвентаризация на мобилните устройства, които имат достъп до вътрешни ресурси;
Интегрират Mobile Threat Defense (MTD) и MDRaaS решения за ранно откриване на компрометирани устройства;
Проведат вътрешна кампания за осведоменост относно Zero-Click заплахите и значението на актуализациите.
Източници
Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?
Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.
→ Заявете MDR 360° демо
Получавайте актуални новини и експертни анализи за киберсигурност
