Millionen von Android-Geräten betroffen: Qualcomm eilt, um gefährliche Zero-Day-Schwachstellen in Adreno-GPUs zu beheben
Qualcomm behebt 3 kritische Adreno-GPU-Zero-Days, während Bedrohungsakteure Android-Geräte ausnutzen – handeln Sie jetzt, um 2025 sicher zu bleiben.
- 3 Zero-Days: Von Qualcomm gepatcht, betreffen Adreno-GPUs
- Seit Januar 2025: Schwachstellen werden in der Wildnis ausgenutzt
- Bis zu 8.6/10 Schweregrad: Hohes Risiko von Speicherbeschädigungen
- Millionen betroffen: Flagship-, Mittelklasse- und Budget-Android-Geräte sind anfällig
Wenn Sie ein Android-Smartphone besitzen, könnte Ihr Gerät gefährdet sein – es sei denn, Sie handeln schnell. Qualcomm, der Technologieriese, der die meisten Android-Handys antreibt, hat dringend notwendige Patches für drei Zero-Day-Schwachstellen in seiner Flaggschiff-Adreno-GPU veröffentlicht, nachdem sie monatelang heimlich in der Cyber-Wildnis ausgenutzt wurden.
Diese neueste Sicherheitsbedrohung betrifft einen großen Teil des Android-Marktes, von Samsung- und Google-Pixel-Benutzern bis hin zu OnePlus, Xiaomi und anderen. Wenn diese Schwachstellen nicht gepatcht werden, können Angreifer Ihr Telefon mittels Fehlern angreifen, die in der Lage sind, Speicher zu beschädigen und sensible Daten zu stehlen.
Was sind die neuesten Qualcomm-Zero-Days?
Das Android-Sicherheitsbulletin vom Juni 2025 nennt drei spezifische Bedrohungen: CVE-2025-21479, CVE-2025-21480 und CVE-2025-27038.
– Die ersten beiden sind Fehler bei der falschen Autorisierung – Softwarefehler, die Hackern erlauben, Überprüfungen zu umgehen und mit dem lebenswichtigen Speicher Ihres Geräts zu manipulieren. Beide haben einen gefährlichen Schweregrad von 8,6 von 10.
– Die dritte, ein Use-After-Free-Fehler, kann für weitere Angriffe verknüpft werden und erreicht einen ebenfalls ernsthaften Schweregrad von 7,5.
Alle wurden seit Januar 2025 in der Wildnis missbraucht entdeckt – das bedeutet, dass Angreifer einen Vorsprung hatten, bevor Qualcomm die Bremsen zog.
Sind meine Geräte gefährdet?
Die Chancen stehen gut, ja – wenn Ihr Telefon über einen aktuellen Qualcomm Snapdragon-Chip verfügt, könnten Sie betroffen sein. Die Liste umfasst den Snapdragon 8 Gen 2 und Gen 3 (hochwertige Flaggschiffe), den weit verbreiteten Snapdragon 778G, 695 und sogar Einstiegschips wie den 4 Gen 1 und Gen 2.
Beliebte betroffene Marken sind:
– Samsung Galaxy-Serie
– Google Pixel-Handys
– OnePlus-Geräte
– Xiaomi-Modelle
Diese Schwachstellen lauern im Grafikkomponenten, tief im System Ihres Handys eingebettet.
Haben Hacker diese Schwachstellen bereits ausgenutzt?
Während Qualcomm und Google darüber, wer betroffen war und wie, stillschweigend waren, haben Sicherheitsteams im Zeitraum von Januar bis Mai 2025 reale Ausbeutung entdeckt. Berichte von Googles Threat Analysis Group deuten auf gezielte, geheime Ausbeutung hin, nicht auf Massenangriffe.
Zum Kontext: Ähnliche Schwachstellen haben historisch Spyware von berüchtigten Gruppen wie Variston und Cy4Gate angetrieben. Ende 2024 wurde ein verwandter Qualcomm-Bug von dem serbischen Geheimdienst verwendet, um Android-Geräte zu durchbrechen, die von Journalisten und Aktivisten beschlagnahmt wurden.
Für einen breiteren Kontext über Cyber-Überwachung und digitale Verteidigung besuchen Sie The Hacker News und Kaspersky.
Was sollte ich jetzt tun, um sicher zu bleiben?
F: Wird ein Update meines Telefons das Problem beheben?
A: Ja – aber nur, nachdem der Gerätehersteller (OEM) das Fix bereitgestellt hat. Qualcomm hat die Patches an Marken wie Samsung, Google und Xiaomi übergeben. Es liegt jetzt an ihnen, das Update in ihren nächsten Sicherheits-Patch einzufügen. Überwachen Sie Ihr Gerät auf das Sicherheitsupdate von Juni oder Juli 2025.
F: Wie kann ich überprüfen, ob ich das Update erhalten habe?
A: Gehen Sie zu den Einstellungen Ihres Geräts > Über das Telefon > Software-Updates und tippen Sie auf „Nach Updates suchen“. Wenn Ihr Gerät fällig ist, installieren Sie den Patch sofort.
F: Gibt es vorübergehende Lösungen, bis mein Telefon gepatcht ist?
A: Beschränken Sie riskante Downloads, vermeiden Sie verdächtige Apps und halten Sie andere Sicherheitseinstellungen eng. Verwenden Sie offizielle App-Stores wie Google Play für Software.
Wie wurden diese Schwachstellen entdeckt?
Die Experten-Gruppe für Bedrohungsanalysen von Google – bekannt dafür, elite Cyber-Angriffe aufzuspüren – entdeckte erste Anzeichen der Ausbeutung Anfang 2025. Ihre forensischen Analysen halfen Qualcomm, die Fehler zu identifizieren und endgültig zu beheben.
Sicherheitsexperten warnen, dass, obwohl massenhafte Kampagnen bisher nicht beobachtet wurden, gezielte Angriffe – insbesondere gegen Aktivisten, Journalisten oder solche mit wertvollen Daten – wahrscheinlich im Gange sind.
Schützen Sie sich: Nächste Schritte
Warten Sie nicht, bis die Schlagzeilen folgen. Handeln Sie jetzt:
Checkliste für Android-Nutzer:
- Überprüfen Sie heute, ob Sicherheitsupdates verfügbar sind, und wenden Sie diese so schnell wie möglich an.
- Stellen Sie Ihr Telefon auf Auto-Update ein, wenn verfügbar.
- Vermeiden Sie die Installation von Apps aus unbekannten Quellen oder nicht offiziellen Stores.
- Überprüfen Sie die Berechtigungen Ihres Geräts und widerrufen Sie alles Verdächtige.
- Informieren Sie Freunde und Familie mit Android-Geräten.
Die Sicherheit Ihres Telefons liegt in Ihren Händen – bleiben Sie wachsam, aktualisieren Sie regelmäßig und halten Sie Ihre digitale Welt aus Gefahr.