Δεκάδες εκατομμύρια συσκευές Android στο στόχαστρο: Η Qualcomm βιάζεται να διορθώσει επικίνδυνες μηδενικές ημέρες σε Adreno GPUs
Η Qualcomm διορθώνει 3 κρίσιμες μηδενικές ημέρες Adreno GPU καθώς οι απειλητικοί παράγοντες εκμεταλλεύονται τις συσκευές Android—ενεργήστε τώρα για να παραμείνετε ασφαλείς το 2025.
- 3 Μηδενικές Ημέρες: Διορθώθηκαν από την Qualcomm, επηρεάζουν τις Adreno GPUs
- Από τον Ιανουάριο του 2025: Οι ευπάθειες εκμεταλλεύονται στο πεδίο
- Έως 8.6/10 Σοβαρότητα: Υψηλός κίνδυνος μνήμης διαφθοράς
- Δεκάδες εκατομμύρια επηρεαζόμενοι: Συσκευές Android ναυαρχίδες, μεσαίας και χαμηλής κατηγορίας είναι ευάλωτες
Αν διαθέτετε ένα smartphone Android, η συσκευή σας θα μπορούσε να είναι εκτεθειμένη—εκτός και αν πράξετε γρήγορα. Η Qualcomm, ο τεχνολογικός γίγαντας που τροφοδοτεί τις περισσότερες συσκευές Android, έχει κυκλοφορήσει επείγουσες διορθώσεις για τρεις μηδενικές ημέρες ευπάθειας στην ναυαρχίδα Adreno GPU, μετά από μήνες αθόρυβης εκμετάλλευσης στον κυβερνοχώρο.
Αυτή η τελευταία ανησυχία για την ασφάλεια επηρεάζει ένα τεράστιο κομμάτι της αγοράς Android, από χρήστες Samsung και Google Pixel μέχρι OnePlus, Xiaomi και άλλους. Εάν μείνουν χωρίς διόρθωση, οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν το τηλέφωνό σας χρησιμοποιώντας ελαττώματα ικανά να διαφθείρουν τη μνήμη και να κλέψουν ευαίσθητα δεδομένα.
Ποιες Είναι οι Τελευταίες Μηδενικές Ημέρες της Qualcomm;
Το Bulletin Ασφαλείας Android του Ιουνίου 2025 αναφέρει τρεις συγκεκριμένες απειλές: CVE-2025-21479, CVE-2025-21480, και CVE-2025-27038.
– Οι πρώτες δύο είναι σφάλματα λανθασμένης εξουσιοδότησης—λάθη λογισμικού που επιτρέπουν στους χάκερ να παρακάμπτουν ελέγχους και να παρεμβαίνουν στη ζωτική μνήμη της συσκευής σας. Και οι δύο έχουν 8.6 στα 10.
– Το τρίτο, ένα σφάλμα χρήσης μετά την απελευθέρωση, μπορεί να συνδεθεί για περαιτέρω επιθέσεις, αποκομίζοντας 7.5 σοβαρότητα.
Όλα ανακαλύφθηκαν να εκμεταλλεύονται στο πεδίο από τον Ιανουάριο 2025—σημαίνει ότι οι επιτιθέμενοι είχαν πλεονέκτημα πριν η Qualcomm βάλει φρένο.
Είναι σε Κίνδυνο οι Συσκευές Μου;
Πιθανόν ναι—αν το τηλέφωνό σας διαθέτει πρόσφατο chip Qualcomm Snapdragon, μπορεί να είστε εκτεθειμένοι. Η λίστα περιλαμβάνει τα Snapdragon 8 Gen 2 και Gen 3 (υψηλού επιπέδου ναυαρχίδες), το ευρέως δημοφιλές Snapdragon 778G, 695, και ακόμη και chip εισόδου όπως το 4 Gen 1 και Gen 2.
Δημοφιλείς μάρκες που επηρεάζονται περιλαμβάνουν:
– Σειρά Samsung Galaxy
– Τηλέφωνα Google Pixel
– Συσκευές OnePlus
– Μοντέλα Xiaomi
Αυτές οι ευπάθειες «κρύβονται» στο γραφικό στοιχείο, ενσωματωμένο βαθιά στο σύστημα του τηλεφώνου σας.
Έχουν Οι Χάκερ Ήδη Εκμεταλλευτεί Αυτές τις Ευπάθειες;
Ενώ η Qualcomm και η Google κρατούν κλειστά τα χείλη σχετικά με το ποιοι ήταν οι στόχοι και πώς, οι ομάδες ασφάλειας ανίχνευσαν εκμετάλλευση στην πραγματική ζωή μεταξύ Ιανουαρίου και Μαΐου 2025. Αναφορές από την Ομάδα Ανάλυσης Απειλών της Google δείχνουν στοχευμένη, μυστική κακομεταχείριση παρά μαζικές επιθέσεις.
Για συγκέντρωση, παρόμοιες ευπάθειες ιστορικά ενεργοποίησαν κατσαρίδες από διαβόητες ομάδες όπως η Variston και η Cy4Gate. Στα τέλη του 2024, ένα σχετικό σφάλμα της Qualcomm όπλισε η μυστική υπηρεσία της Σερβίας για να εισβάλει σε Android συσκευές που είχαν καταληφθεί από δημοσιογράφους και ακτιβιστές.
Για ευρύτερα συμφραζόμενα σχετικά με την κυβερνοκατασκοπεία και την ψηφιακή άμυνα, επισκεφθείτε το The Hacker News και Kaspersky.
Τι Πρέπει να Κάνω για να Μείνω Ασφαλής Τώρα;
Ε: Θα διορθώσει το πρόβλημα η ενημέρωση του τηλεφώνου μου;
Α: Ναι—αλλά μόνο αφού ο κατασκευαστής της συσκευής σας (OEM) εφαρμόσει τη διόρθωση. Η Qualcomm έχει παραδώσει τις διορθώσεις σε μάρκες όπως η Samsung, η Google και η Xiaomi. Πλέον εξαρτάται από αυτές να περιλάβουν την ενημέρωση στην επόμενη ασφάλεια. Παρακολουθήστε τη συσκευή σας για την ασφάλεια του Ιουνίου ή του Ιουλίου 2025.
Ε: Πώς μπορώ να ελέγξω αν έχω λάβει την ενημέρωση;
Α: Μεταβείτε στις Ρυθμίσεις της συσκευής σας > Πληροφορίες τηλεφώνου > Ενημερώσεις λογισμικού και πατήστε «Έλεγχος ενημερώσεων». Αν η συσκευή σας είναι κατάλληλη, εγκαταστήστε τη διόρθωση αμέσως.
Ε: Υπάρχουν κάποιες εναλλακτικές μέχρι το τηλέφωνό μου να διορθωθεί;
Α: Περιορίστε τις επικίνδυνες λήψεις, αποφύγετε υποπτευόμενες εφαρμογές και διατηρήστε τις υπόλοιπες ρυθμίσεις ασφαλείας σφιχτές. Χρησιμοποιήστε επίσημα καταστήματα εφαρμογών όπως το Google Play για λογισμικό.
Πώς Ανακαλύφθηκαν Αυτές οι Ευπάθειες;
Η ειδική Ομάδα Ανάλυσης Απειλών της Google—γνωστή για την ανίχνευση ελίτ κυβερνοεπιθέσεων—εντόπισε σημάδια εκμετάλλευσης στις αρχές του 2025. Οι ιατρικές τους έρευνες βοήθησαν την Qualcomm να προσδιορίσει και να εξαλείψει τα σφάλματα οριστικά.
Οι ειδικοί ασφαλείας προειδοποιούν ότι ενώ δεν παρατηρούνται μαζικές εκστρατείες, οι στοχευμένες επιθέσεις—ειδικά κατά ακτιβιστών, δημοσιογράφων ή εκείνων με πολύτιμα δεδομένα—πιθανώς συνεχίζονται.
Προστατευθείτε: Επόμενα Βήματα
Μην περιμένετε να τους τίτλους για να σας φτάσουν. Δράστε τώρα:
Λίστα Ελέγχου για Χρήστες Android:
- Ελέγξτε για ενημερώσεις ασφαλείας σήμερα και εφαρμόστε τις ASAP.
- Ρυθμίστε το τηλέφωνό σας σε αυτόματη ενημέρωση αν διαθέτει.
- Αποφύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές ή ανεπίσημα καταστήματα.
- Εξετάστε τις άδειες της συσκευής και ανακαλέστε οτιδήποτε ύποπτο.
- Διαδώστε το σε φίλους και οικογένεια με Android συσκευές.
Η ασφάλεια του τηλεφώνου σας είναι στα χέρια σας—μείνετε σε εγρήγορση, ενημερώστε τακτικά και κρατήστε τον ψηφιακό σας κόσμο μακριά από τον κίνδυνο.