Miljoneid Android-seadmeid rünnatakse: Qualcomm kiirustab ohtlike nullpäevade haavatavuste parandamisega Adreno GPU-des
Qualcomm parandab 3 kriitilist Adreno GPU nullpäeva haavatavust, kuna ähvardavad tegijad kasutavad ära Android-seadmeid – tegutse kohe, et olla 2025. aastal turvaline.
- 3 nullpäeva: Parandatud Qualcommi poolt, mõjutavad Adreno GPU-sid
- Alates jaanuarist 2025: Haavatavused on looduses kasutusel
- Kuni 8.6/10 tõsidus: Suur mälu korruptsiooni risk
- Miljonid mõjutatud: Lipulaevad, keskklass ja odavad Android-seadmed on haavatavad
Kui omate Android nutitelefoni, võib teie seade olla ohus – kui te kiiresti ei tegutse. Qualcomm, enamikku Android telefone toitev tehnoloogihiid, on välja andnud kiired parandused kolmele nullpäeva haavatavusele oma lipulaeva Adreno GPU-s, pärast kuukeste kestnud vaikset ekspluateerimist kübermaastikul.
See uus turvaprobleem mõjutab suurt osa Androidi turust, alates Samsungi ja Google Pixel’i kasutajatest kuni OnePlus, Xiaomi ja teiste seadmeteni. Kui neid haavatavusi ei parandata, võivad ründajad sihtida teie telefoni, kasutades puudusi, mis suudavad rikkuva mälu ja röövida tundlikku teavet.
Millised on uusimad Qualcommi nullpäevad?
Juuni 2025 Androidi turvabülletään nimetab kolm konkreetset ähvardust: CVE-2025-21479, CVE-2025-21480 ja CVE-2025-27038.
– Esimesed kaks on vale autoriseerimise vead – tarkvaravead, mis lubavad häkkeritel kontrollidest mööda minna ja manipuleerida teie seadme elutähtsa mäluga. Mõlemad saavad ohtliku 8.6 punkti 10-st.
– Kolmas, kasutamine pärast vabanemist, saab kette siduda edasiste rünnakute jaoks, teenides endiselt tõsist 7.5 tõsidust.
Kõiki neid on uuritud, et neid on kuritarvitatud looduses alates jaanuarist 2025 – see tähendab, et ründajad said eelise enne, kui Qualcomm pidurid tõmbas.
Kas minu seadmed on ohus?
Tõenäoliselt jah – kui teie telefonil on uus Qualcomm Snapdragon kiip, võite olla ohus. Loend hõlmab Snapdragon 8 Gen 2 ja Gen 3 (tipptasemel lipulaevad), laialdaselt kasutatavad Snapdragon 778G, 695, ja isegi sisene taseme kiipe nagu 4 Gen 1 ja Gen 2.
Mõjutatud populaarsed kaubamärgid hõlmavad:
– Samsung Galaxy seeria
– Google Pixel telefonid
– OnePlus seadmed
– Xiaomi mudelid
Need haavatavused varjavad end Graafika komponendis, sügaval teie telefoni süsteemis.
Kas häkkerid on juba neid puudusi kasutanud?
Kuigi Qualcomm ja Google on hoidnud end viisakalt kinni sellest, kes sihtiti ja kuidas, tuvastasid turvameeskonnad reaalse kuritarvitamise märgid jaanuari ja mai 2025 vahel. Google’i Ohuhalduse Rühma aruanded viitavad sihipärasele, salajasele kuritarvitamisele, mitte massilistele rünnakutele.
Konteksti andmiseks, sarnased haavatavused on ajalooliselt võimaldanud nuhkvarasid tuntud rühmades nagu Variston ja Cy4Gate. 2024. aasta lõpus relvastati seotud Qualcommi viga Serbia salateenistuse poolt, et murda Android-seadmeid, mis võeti ära ajakirjanikelt ja aktivistidelt.
Laia konteksti jaoks küberjõhkuse ja digitaalse kaitse osas külastage The Hacker News ja Kaspersky.
Mida peaksin nüüd turvalisuse tagamiseks tegema?
K: Kas minu telefoni uuendamine lahendab probleemi?
V: Jah – kuid ainult pärast seda, kui teie seadme tootja (OEM) saadab paranduse välja. Qualcomm on andnud plaastrid brändidele nagu Samsung, Google ja Xiaomi. Nüüd on neil ülesanne lisada uuendus oma järgmisse turvaparandusse. Jälgige oma seadet juuni või juuli 2025 turvauuenduse jaoks.
K: Kuidas ma saan kontrollida, kas olen uuenduse saanud?
V: Minge oma seadme Seaded > Teave telefoni > Tarkvara uuendused ja koputage “Kontrolli uuenduste jaoks”. Kui teie seade on ootel, installige plaastr kohe.
K: Kas on mingeid lahendusi, kuni mu telefon on parandatud?
V: Piirake ohtlikke allalaadimisi, vältige kahtlaseid rakendusi ja hoidke teised turvaseaded tihedalt. Kasutage ametlikke rakenduste poode nagu Google Play tarkvara jaoks.
Kuidas neid puudusi avastati?
Google’i ekspertide Ohuhalduse Grupp – tuntud eliitküberrünnakute jälgimise poolest – tuvastas kuritarvitamise märgid 2025. aasta alguses. Nende kohtuekspertiis aitas Qualcommil tuvastada ja need vead igavesti hävitada.
Turvaeksperdid hoiatavad, et kuigi massilised kampaaniad ei ole veel nähtavad, on sihipärased rünnakud – eriti aktivistide, ajakirjanike või väärtuslike andmetega inimeste vastu – tõenäoliselt jätkuvalt käimas.
Kaitske end: järgmised sammud
Ärge oodake, kuni pealkirjad selle üles võtavad. Tegutsege kohe:
Kontrollnimekiri Androidi kasutajatele:
- Kontrollige täna turvauuendusi ja rakendage need ASAP.
- Seadke oma telefon automaatseks värskendamiseks, kui see on saadaval.
- Vältige rakenduste installimist tundmatest allikatest või mittenoodulistest kauplustest.
- Vaadake seadme õigusi üle ja tühistage kõik kahtlased õigused.
- Kandke sõnumit oma sõpradele ja pereliikmetele, kellel on Android-seadmed.
Teie telefoni turvalisus on teie kätes – olge ettevaatlikud, uuendage regulaarselt ja hoidke oma digitaalne maailm ohutuses.