Google, kritik sıfır klikləmə zəifliyini aradan qaldıran aprel ayı üçün Android təhlükəsizlik yeniləmə paketini paylamağa başlayıb. Anti-Malware-ə görə, əsas təhlükə Framework komponentindəki (CVE-2026-0049) bir qüsur idi və bu, yerli xidmətdən imtinaya (DoS) səbəb ola bilərdi.
Zəiflik, Android 14, Android 15, Android 16 və Android 16 QPR2 daxil olmaqla, əməliyyat sisteminin bir neçə cari versiyasına təsir göstərir və potensial riski əhəmiyyətli dərəcədə artırır.
Yeniləmə həmçinin kriptoqrafik açarlar üçün aparat qorunması təmin edən StrongBox modulu ilə əlaqəli daha bir əhəmiyyətli, yüksək ciddilikli CVE-2025-48651 zəifliyini də aradan qaldırır. Düzəlişlər Google-ın özü, eləcə də NXP Semiconductors, STMicroelectronics və Thales Group daxil olmaqla bir çox satıcının həllərini əhatə edir.
Şirkət ənənəvi olaraq yeniləməni iki səviyyəyə bölürdü: 2026-04-01 yeniləməsi Framework-dəki kritik bir boşluğu aradan qaldırır, 2026-04-05 versiyası isə StrongBox üçün düzəlişləri özündə birləşdirir və əvvəllər buraxılmış bütün yamaları birləşdirir. Maksimum cihaz qorunması üçün istifadəçilərə 2026-04-05 və ya daha sonrakı yeniləmələri hədəf almaları tövsiyə olunur.
