Miljoonia Android-laitteita uhkaa: Qualcomm kiirehtii paikkaamaan vaarallisia nollapäivähaavoittuvuuksia Adreno GPU:issa
Qualcomm paikkaa 3 kriittistä Adreno GPU:n nollapäivähaavoittuvuutta, kun uhkaajat hyödyntävät Android-laitteita—toimi nyt pysyäksesi turvassa vuonna 2025.
- 3 nollapäivähaavoittuvuutta: Paikattu Qualcommin toimesta, vaikuttaa Adreno GPU:ihin
- Joulukuusta 2024 alkaen: Haavoittuvuuksia hyödynnetty kentällä
- Korkein 8.6/10 vakavuus: Korkea riski muistin korruptiosta
- Miljoonia vaikuttavia: Huippu, keskihinta ja budjettimallit ovat haavoittuvia
Jos omistat Android älypuhelimen, laitteesi voi olla altis—ellei toimit nopeasti. Qualcomm, teknologiaguru, joka voiman useimpia Android-puhelimia, on julkaissut kiireelliset päivitykset kolmen nollapäivähaavoittuvuuden paikkaamiseksi sen lippulaivatuotteessa, Adreno GPU:ssa, kuukausien hiljaisen hyväksikäytön jälkeen.
Tämä viimeisin tietoturvariski vaikuttaa suureen osaan Android-markkinoista, käyttäjistä Samsungista ja Google Pixelistä OnePlussan, Xiaomin ja muiden joukkoon. Jos niitä ei paikata, hyökkääjät voivat kohdistaa puhelimeesi heikkouksia, jotka kykenevät korruptoimaan muistia ja kaappaamaan arkaluontoisia tietoja.
Mitkä ovat uusimmat Qualcomm-nollapäivähaavoittuvuudet?
Kesäkuun 2025 Android-tietoturvabulletiini nimeää kolme erityistä uhkaa: CVE-2025-21479, CVE-2025-21480 ja CVE-2025-27038.
– Kaksi ensimmäistä ovat virheellisiä valtuutusvikoja—ohjelmistovirheitä, jotka mahdollistavat hakkereiden ohittaa tarkistuksia ja käsitellä laitteesi elintärkeää muistia. Molemmat saavat vaarallisen 8.6 pistettä kymmenestä.
– Kolmas, käyttö vapautuksen jälkeen -vika, voidaan ketjuttaa lisähyökkäyksiin, ja se ansaitsee edelleen vakavan 7.5 vakavuusluokituksen.
Kaikki havaittiin hyväksikäytettävän kentällä tammikuusta 2025 lähtien—mikä tarkoittaa, että hyökkääjillä oli etumatkaa ennen kuin Qualcomm veti käsijarrua.
Onko laitteeni vaarassa?
Todennäköisesti, kyllä—jos puhelimessasi on uudempi Qualcomm Snapdragon -siruprojekti, voit olla altis. Lista kattaa Snapdragon 8 Gen 2 ja Gen 3 (huippuluokan lippulaivat), laajalti suositut Snapdragon 778G, 695 ja jopa aloitustason sirut kuten 4 Gen 1 ja Gen 2.
Suositut brändit, joita tämä koskee, ovat:
– Samsung Galaxy -sarja
– Google Pixel -puhelimet
– OnePlus-laitteet
– Xiaomi-mallit
Nämä haavoittuvuudet piilevät grafiikkaosassa, joka on syvällä puhelimesi järjestelmässä.
Onko hakkereilla jo ollut mahdollisuus hyväksikäyttää näitä heikkouksia?
Vaikka Qualcomm ja Google ovat pysyneet hiljaa siitä, ketkä olivat kohteena ja miten, tietoturvatiimit huomasivat todellista hyväksikäyttöä tammikuun ja toukokuun 2025 välillä. Google Threat Analysis Groupin raportit viittaavat kohdennettuun, salaiseen hyväksikäyttöön massahyökkäysten sijaan.
Vertailun vuoksi samankaltaisia haavoittuvuuksia on käyttänyt haittaohjelmat tunnetuista ryhmistä, kuten Variston ja Cy4Gate. Vuoden 2024 lopussa liittyvä Qualcomm-bugi oli aseistettu Serbian salaisen palvelun toimesta murtautumaan Android-laitteisiin, jotka oli takavarikoitu toimittajilta ja aktivisteilta.
Laajempaan kontekstiin kybervakoilusta ja digitaalista puolustusta varten, vieraile The Hacker News ja Kaspersky.
Mitä minun pitäisi tehdä pysyäkseni nyt turvassa?
Q: Korjaako puhelimen päivittäminen ongelman?
A: Kyllä—mutta vain sen jälkeen, kun laitevalmistajasi (OEM) julkaisee korjauksen. Qualcomm on toimittanut korjaustiedostot brändeille, kuten Samsung, Google ja Xiaomi. Nyt on heidän vastuullaan sisällyttää päivitys seuraavaan tietoturvapäivitykseensä. Seuraa laitteesi kesä- tai heinäkuun 2025 tietoturvapäivitystä.
Q: Miten voin tarkistaa, olenko saanut päivityksen?
A: Siirry laitteen Asetukset > Tietoja puhelimesta > Ohjelmistopäivitykset ja napauta ’Tarkista päivitykset’. Jos laitteesi on ajankohtainen, asenna korjaustiedosto heti.
Q: Onko mitään kiertoteitä, kunnes puhelimeni on paikattu?
A: Rajoita riskialttiita latauksia, vältä epäilyttäviä sovelluksia ja pidä muut tietoturva-asetukset tiukkoina. Käytä virallisia sovelluskauppoja, kuten Google Play ohjelmiston hankkimiseen.
Miten nämä haavoittuvuudet löydettiin?
Googlen asiantunteva Threat Analysis Group—tunnettu huipputason kyberhyökkäysten nuuskimisesta—havaitsi hyväksikäytön merkkejä vuoden 2025 alussa. Heidän forensiikka auttoi Qualcommia tunnistamaan ja poistamaan virheet pysyvästi.
Tietoturva-asiantuntijat varoittavat, että vaikka massakampanjoita ei ole vielä nähty, kohdennetut hyökkäykset—erityisesti aktivisteja, journalisteja tai arvokkaita tietoja omaavia kohtaan—ovat todennäköisesti käynnissä.
Suojaa itsesi: Seuraavat askeleet
Älä odota uutisotsikoita. Toimi nyt:
Checklist Android-käyttäjille:
- Tarkista tietoturvapäivitykset tänään ja asenna ne ASAP.
- Aseta puhelimesi automaaliin päivityksiin, jos mahdollista.
- Vältä sovellusten asennusta tuntemattomista lähteistä tai epävirallisista kaupoista.
- Tarkista laitteesi käyttöoikeudet ja peruuta kaikki epäilyttävät.
- Kerro ystäville ja perheelle, jotka käyttävät Android-laitteita.
Puhelimesi turvallisuus on käsissäsi—pysy valppana, päivitä säännöllisesti ja pidä digitaalinen maailmasi turvassa.