Милиони Android устройства са засегнати: Qualcomm бърза да коригира опасни уязвимости нулеви дни в Adreno GPU
Qualcomm коригира 3 критични уязвимости нулеви дни в Adreno GPU, докато заплахите експлоатират Android устройства – действайте сега, за да останете в безопасност през 2025 г.
- 3 Уязвимости нулеви дни: Коригирани от Qualcomm, засягащи Adreno GPU
- От януари 2025 г.: Уязвимости експлоатирани в природата
- До 8,6/10 Сериозност: Висок риск от корупция на паметта
- Милиони засегнати: Флагмански, среден клас и бюджетни Android устройства са уязвими
Ако притежавате смартфон с Android, вашето устройство може да е изложено – освен ако не действате бързо. Qualcomm, технологичният гигант, който захранва повечето Android телефони, пусна спешни корекции за три уязвимости нулеви дни в своя флагмански Adreno GPU, след месеци мълчалива експлоатация в кибернатуралната среда.
Тази последна секюрити притеснителна новина засяга голям дял от Android пазара, от потребителите на Samsung и Google Pixel до OnePlus, Xiaomi и много други. Оставени некоригирани, атакуващите могат да насочат вниманието си към телефона ви, използвайки уязвимости, способни да корумпират паметта и да прехвърлят чувствителни данни.
Какви са последните уязвимости нулеви дни на Qualcomm?
Сигналът за сигурност на Android за юни 2025 г. назовава три конкретни заплахи: CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038.
– Първите две са грешки в неправилната автентикация – софтуерни пропуски, които позволяват на хакерите да заобикалят проверките и да манипулират жизненоважната памет на вашето устройство. И двете получават опасни 8.6 от 10.
– Третата, грешка при използването след освобождаване (use-after-free), може да бъде свързана за допълнителни атаки, получавайки все пак сериозен рейтинг от 7.5.
Всички те бяха открити, че се злоупотребяват в природата от януари 2025 г. – което означава, че нападателите имаха преднина преди Qualcomm да натисне спирачките.
В риск ли са моите устройства?
Вероятно, да – ако телефонът ви има нов Qualcomm Snapdragon чип, вие можете да сте изложени. Списъкът включва Snapdragon 8 Gen 2 и Gen 3 (висококачествени флагмани), широко популярните Snapdragon 778G, 695 и дори начално ниво чипове като 4 Gen 1 и Gen 2.
Популярните марки, които са засегнати, включват:
– Серия Samsung Galaxy
– Телефони Google Pixel
– Устройства OnePlus
– Модели Xiaomi
Тези уязвимости се крият в графичния компонент, дълбоко вградени в системата на вашия телефон.
Хакерите вече ли са експлоатирали тези уязвимости?
Докато Qualcomm и Google запазват мълчание относно това кой е бил атакуван и как, екипите за сигурност откриха реални експлоатации между януари и май 2025 г. Доклади от групата за анализ на заплахи на Google сочат за целенасочена, покрита злоупотреба, а не масови атаки.
В контекста, подобни уязвимости исторически захранват шпионски софтуер от известни групи като Variston и Cy4Gate. В края на 2024 г. свързана грешка на Qualcomm беше използвана от сръбската тайна служба за пробиване на Android устройства, конфискувани от журналисти и активисти.
За по-широк контекст относно кибершпионажа и цифровата защита, посетете The Hacker News и Kaspersky.
Какво трябва да направя, за да остана в безопасност сега?
Въпрос: Ще поправи ли проблемът актуализирането на телефона ми?
Отговор: Да – но само след като производителят на вашето устройство (OEM) пусне поправката. Qualcomm е предала корекциите на марки като Samsung, Google и Xiaomi. Сега е на тях да включат актуализацията в следващото си обновление за сигурност. Следете устройството си за актуализация за сигурност за юни или юли 2025 г.
Въпрос: Как мога да проверя дали съм получил актуализацията?
Отговор: Отидете в настройките на устройството си > За телефона > Актуализации на софтуера и натиснете ‘Провери за актуализации’. Ако устройството ви е на ред, инсталирайте патча незабавно.
Въпрос: Има ли алтернативи, докато телефона ми не бъде коригиран?
Отговор: Ограничете рисковите изтегляния, избягвайте съмнителни приложения и поддържайте другите настройки за сигурност стегнати. Използвайте официални магазини за приложения, като Google Play за софтуер.
Как бяха открити тези уязвимости?
Експертната група за анализ на заплахи на Google – известна с откритията на елитни кибератаки – откри признаци на експлоатация в началото на 2025 г. Неговите разследващи способности помогнаха на Qualcomm да идентифицира и затвори грешките завинаги.
Експертите по сигурност предупреждават, че макар масовите кампании все още да не са наблюдавани, целенасочените атаки – особено срещу активисти, журналисти или тези с ценни данни – вероятно продължават да съществуват.
Защитете се: Следващи стъпки
Не чакайте заглавията да настигнат. Действайте сега:
Контролен списък за потребителите на Android:
- Проверьте за актуализации за сигурност днес и приложете ги незабавно.
- Настройте телефона си да се актуализира автоматично, ако е налично.
- Избягвайте инсталирането на приложения от неизвестни източници или неофициални магазини.
- Прегледайте разрешенията на устройството и отменете всичко съмнително.
- Разпространявайте новината до приятели и семейство с Android устройства.
Безопасността на телефона ви е в ръцете ви – бъдете бдителни, актуализирайте редовно и запазете цифровия си свят в безопасност.