Miliony zařízeních Android cílených: Qualcomm spěchá s opravou nebezpečných zranitelností typu zero-day v GPU Adreno
Qualcomm opravuje 3 kritické zranitelnosti zero-day v GPU Adreno, zatímco útočníci zneužívají zařízení Android — jednejte nyní, abyste se v roce 2025 udrželi v bezpečí.
- 3 Zranitelnosti zero-day: Opravené společností Qualcomm, týkající se GPU Adreno
- Od ledna 2025: Zranitelnosti zneužívané v reálném světě
- Až 8.6/10 Závažnost: Vysoké riziko zhroucení paměti
- Miliony zasažených: Vlajkové, střední třídy a rozpočtové Androidy jsou zranitelné
Pokud vlastníte smartphone Android, vaše zařízení může být vystaveno nebezpečí — pokud rychle nejednáte. Qualcomm, technologický gigant pohánějící většinu telefonů Android, vydal urgentní opravy pro tři zranitelnosti zero-day ve svém vlajkovém GPU Adreno, po měsících tichého zneužívání v kybernetickém světě.
Tato nejnovější bezpečnostní hrozba zasahuje obrovský kus trhu Android, od uživatelů Samsung a Google Pixel po OnePlus, Xiaomi a další. Pokud zůstanou neopravena, mohou útočníci zacílit na váš telefon pomocí zranitelností schopných poškodit paměť a unést citlivá data.
Jaké jsou nejnovější zranitelnosti Qualcomm zero-day?
Červnový bezpečnostní bulletin Androidu 2025 jmenuje tři konkrétní hrozby: CVE-2025-21479, CVE-2025-21480 a CVE-2025-27038.
– První dvě jsou chyby nesprávné autorizace — softwarové omyly, které umožňují hackerům obejít kontroly a manipulovat s důležitou pamětí vašeho zařízení. Obě dosahují nebezpečných 8.6 z 10.
– Třetí, chyba použití po uvolnění, může být spojena pro další útoky, získávající stále závažných 7.5.
Všechny byly zneužívány v reálném světě od ledna 2025 — což znamená, že útočníci měli náskok, než Qualcomm zatáhl za brzdu.
Jsou moje zařízení v ohrožení?
Šance jsou, že ano — pokud váš telefon má nedávný čip Qualcomm Snapdragon, můžete být vystaveni. Seznam zahrnuje Snapdragon 8 Gen 2 a Gen 3 (top-end vlajkové lodě), široce oblíbený Snapdragon 778G, 695 a dokonce i základní čipy jako 4 Gen 1 a Gen 2.
Mezi oblíbené ovlivněné značky patří:
– Samsung Galaxy série
– Google Pixel telefony
– OnePlus zařízení
– Xiaomi modely
Tyto zranitelnosti se skrývají v komponentě grafiky, hluboko v systému vašeho telefonu.
Zneužili už hackeři tyto zranitelnosti?
Zatímco Qualcomm a Google se k tomu, kdo byl cílen, a jak, nevyjadřovali, bezpečnostní týmy detekovaly skutečné zneužívání mezi lednem a květnem 2025. Zprávy od Googleova týmu pro analýzu hrozeb naznačují cílené, skryté zneužívání spíše než masové útoky.
Pro kontext, podobné zranitelnosti historicky využívaly spyware známých skupin jako Variston a Cy4Gate. Na konci roku 2024 byl související bug Qualcomm zbraněn srbskou tajnou službou k prolomení Androidů zabavených novinářům a aktivistům.
Pro širší kontext o kyber-špehování a digitální obraně navštivte The Hacker News a Kaspersky.
Co bych měl dělat, abych zůstal v bezpečí nyní?
Q: Oprava mého telefonu vyřeší problém?
A: Ano — ale pouze poté, co váš výrobce zařízení (OEM) vydá opravu. Qualcomm předal opravy značkám jako Samsung, Google a Xiaomi. Nyní záleží na nich, zda zahrnou aktualizaci do svého příštího bezpečnostního patch. Sledujte své zařízení pro červnovou nebo červencovou aktualizaci zabezpečení 2025.
Q: Jak mohu zkontrolovat, zda jsem obdržel aktualizaci?
A: Přejděte do nastavení zařízení > O telefonu > Aktualizace softwaru a klepněte na ‚Zkontrolovat aktualizace‘. Pokud vaše zařízení má nárok, nainstalujte opravu okamžitě.
Q: Existují nějaké obchody, dokud není můj telefon opraven?
A: Omezte rizikové stahování, vyhněte se podezřelým aplikacím a udržujte jiná bezpečnostní nastavení přísná. Používejte oficiální obchody s aplikacemi jako Google Play pro software.
Jak byly tyto zranitelnosti objeveny?
Odborný tým Google pro analýzu hrozeb — známý tím, že odhaluje elitní kybernetické útoky — detekoval známky zneužívání na začátku roku 2025. Jejich forenzní analýza pomohla Qualcommu identifikovat a trvale eliminovat chyby.
Bezpečnostní experti varují, že zatímco masové kampaně zatím nejsou vidět, cílené útoky — zejména proti aktivistům, novinářům nebo těm s cennými daty — pravděpodobně nadále probíhají.
Chraňte se: Další kroky
Nečekejte, až se titulky dostanou na úroveň. Jednejte nyní:
Kontrolní seznam pro uživatele Androidu:
- Zkontrolujte dnes bezpečnostní aktualizace a aplikujte je co nejdříve.
- Nastavte svůj telefon na automatické aktualizace, pokud je to možné.
- Vyhněte se instalaci aplikací z neznámých zdrojů nebo neoficiálních obchodů.
- Projděte povolení zařízení a odeberte vše podezřelé.
- Šířte informace mezi přáteli a rodinou s Android zařízeními.
Bezpečnost vašeho telefonu je ve vašich rukou — buďte ostražití, pravidelně aktualizujte a udržujte svůj digitální svět mimo nebezpečí.