מיליוני מכשירי אנדרואיד מטרה: קואלקום ממהרת לתקן פגיעויות מסוכנות של אפס יום בכרטיסי גרפיקה Adreno
קואלקום מתקנת 3 פגיעויות קריטיות של Adreno GPU כאשר גורמי איום מנצלים מכשירי אנדרואיד—פעל עכשיו כדי להישאר בטוח בשנת 2025.
- 3 אפסי יום: תוקנו על ידי קואלקום, משפיעים על כרטיסי גרפיקה Adreno
- מאז ינואר 2025: פגיעויות מנוצלות בשטח
- עד 8.6/10 חומרים: סיכון גבוה לשחיתות זיכרון
- מיליונים מושפעים: מכשירי אנדרואיד דגל, מכשירים ביניים ואנדרואיד בתקציב פגיעים
אם אתה בעל סמארטפון אנדרואיד, ייתכן שהמכשיר שלך חשוף—אלא אם תנקוט בפעולה במהירות. קואלקום, הענק הטכנולוגי המניע את רוב הטלפונים של אנדרואיד, השיקה פתרונות דחופים לשלוש פגיעויות של אפס יום בכרטיס הגרפיקה Adreno שלה, לאחר חודשים של ניצול שקט בשטח הקיברנטי.
החשש האחרון הזה מהבטיחות משפיע על מרבית שוק האנדרואיד, ממשתמשי סמסונג וגביגל פיקסל ועד ל-OnePlus, שיאומי ועוד. אם לא יתוקן, תוקפים יכולים לייעד את הטלפון שלך באמצעות פגיעויות שיכולות לשחית זיכרון ולחטוף נתונים רגישים.
מהן הפגיעויות האחרונות של קואלקום?
בעלון האבטחה של אנדרואיד מסוף יוני 2025 מצוין שלושה איומים ספציפיים: CVE-2025-21479, CVE-2025-21480, ו-CVE-2025-27038.
– השניים הראשונים הם בעיות אישור לא נכונות—טעויות תוכנה המאפשרות להאקרים לעקוף בדיקות ולשנות את זיכרון המכשיר החיוני שלך. שניהם קיבלו ציון מסוכן של 8.6 מתוך 10.
– השלישית, פגם שימוש לאחר שחרור, יכולה לשמש כדי לבצע התקפות נוספות, ומקבלת ציון רציני של 7.5.
כל הפגיעויות הללו זוהו כאילו מנוצלות בשטח מאז ינואר 2025—מה שמעיד על כך שהתוקפים השתמשו בהם לפני שקואלקום עצרה את המפגע.
האם המכשירים שלי בסיכון?
סביר להניח שכן—אם הטלפון שלך כולל צ'יפ קואלקום סנאפדרגון עדכני, ייתכן שאתה חשוף. הרשימה כוללת את הסנאפדרגון 8 Gen 2 ו-Gen 3 (מכשירים דגל עליונים), את הסנאפדרגון 778G, 695 ואפילו צ'יפים ברמה התחלתית כמו 4 Gen 1 ו-Gen 2.
מותגים פופולריים שנפגעו כוללים:
– סדרת סמסונג גלקסי
– טלפוני גוגל פיקסל
– מכשירים של OnePlus
– דגמים של שיאומי
פגיעויות אלו מסתתרות ברכיב הגרפי, מוטמעות עמוק בתוך מערכת הטלפון שלך.
האם ההאקרים כבר ניצלו את הפגיעויות הללו?
בעוד שקואלקום וגוגל שמרו על שתיקה לגבי מי הותקף וכיצד, צוותי אבטחה זיהו ניצול בעולם האמיתי בין ינואר למאי 2025. דיווחים מקבוצת ניתוח האיומים של גוגל מצביעים על ניצול ממוקד ודיסקרטי ולא על התקפות מסיביות.
בהקשר, פגיעויות דומות הובילו בעבר לרוגלות מקבוצות ידועות כמו Variston ו-Cy4Gate. בסוף 2024, באג קשור של קואלקום אולץ בשירות החשאי הסרבי לחדור לסמארטפונים שנלקחו מכתבים ופעילים.
לפרטים רחבים יותר על ריגול קיברנטי ואבטחה דיגיטלית, בקרו ב-The Hacker News וב-Kaspersky.
מה אני צריך לעשות כדי להישאר בטוח עכשיו?
שאלה: האם עדכון הטלפון שלי יפתור את הבעיה?
תשובה: כן—אבל רק לאחר שיצרן המכשיר שלך (OEM) ישחרר את התיקון. קואלקום מסרה את התיקונים למותגים כמו סמסונג, גוגל ושיאומי. עכשיו זה תלוי בהם לכלול את העדכון בעדכון האבטחה הבא שלהם. בדוק את המכשיר שלך לעדכון האבטחה של יוני או יולי 2025.
שאלה: איך אני יכול לבדוק אם קיבלתי את העדכון?
תשובה: עבור לאפשרויות ההגדרות של המכשיר שלך > על הטלפון > עדכוני תוכנה והקלק על "בדוק עדכונים". אם המכשיר שלך ראוי, התקן את התיקון מיד.
שאלה: האם יש פתרונות זמניים עד שהטלפון שלי לא יתוקן?
תשובה: הגבל הורדות מסוכנות, הימנע מאפליקציות חשודות, ושמור על הגדרות האבטחה האחרות צמודות. השתמש בחנויות אפליקציות רשמיות כמו Google Play לתוכנה.
איך גילו את הפגיעויות הללו?
קבוצת ניתוח האיומים המומחית של גוגל—שידועה בזיהוי מתקפות קיברנטיות אליטיסטיות—גילתה סימני ניצול בתחילת 2025. החקירות שלה עזרו לקואלקום לזהות ולהשמיד את הבאגים לצמיתות.
מומחי אבטחה מזהירים שלמרות שאין עדיין ניצול המוני, התקפות ממוקדות—בעיקר נגד פעילים, כתבים או אנשי עם נתונים חשובים—כנראה נמשכות.
הגן על עצמך: צעדים הבאים
אל תחכה שהכותרות יתעדכנו. פעל עכשיו:
רשימת בדיקה למשתמשי אנדרואיד:
- בדוק אם יש עדכוני אבטחה היום והתקן אותם בהקדם האפשרי.
- הגדר את הטלפון שלך לעדכון אוטומטי אם אפשר.
- הימנע מהתקנת אפליקציות ממקורות לא מוכרים או מחנויות לא רשמיות.
- סקור את ההרשאות של המכשיר ובטל כל דבר חשוד.
- הפץ את המילה לחברים ולמשפחה עם מכשירי אנדרואיד.
הבטיחות של הטלפון שלך בידיים שלך—הישאר ערני, עדכן באופן קבוע, ושמור על עולמך הדיגיטלי מוגן.