Google приступила к распространению апрельского пакета обновлений безопасности для Android, в котором устранена критическая уязвимость нулевого взаимодействия (0-click). Основной угрозой стал дефект в компоненте Framework (CVE-2026-0049), позволяющий инициировать локальный отказ в обслуживании (DoS), сообщает Anti-Malware.
Уязвимость затрагивает сразу несколько актуальных версий операционной системы, включая Android 14, Android 15, Android 16 и Android 16 QPR2, что существенно расширяет потенциальную зону риска.
В обновлении также исправлена еще одна значимая уязвимость с высоким уровнем критичности CVE-2025-48651, связанная с модулем StrongBox, обеспечивающим аппаратную защиту криптографических ключей. Исправления затрагивают решения сразу нескольких поставщиков, включая компоненты самой Google, а также NXP Semiconductors, STMicroelectronics и Thales Group.
Компания традиционно разделила обновление на два уровня: пакет с датой 2026-04-01 устраняет критическую уязвимость в Framework, тогда как версия 2026-04-05 включает исправления для StrongBox и агрегирует все ранее выпущенные патчи. Для максимальной защиты устройств пользователям рекомендуется ориентироваться на обновления уровня 2026-04-05 или более поздние.
Ранее были названы самые популярные версии Android.
