Mnogi Android Uređaji Na Meti: Qualcomm Žurno Kiti Opasne Zero-Day Propuste u Adreno GPU-ima
Qualcomm postavlja 3 kritična Adreno GPU zero-day zakripta dok prijetitelji iskorištavaju Android uređaje—djelujte odmah kako biste ostali sigurni 2025. godine.
- 3 Zero-Days: Zakrpljeno od strane Qualcomma, utječu na Adreno GPU-e
- Od siječnja 2025: Ranljivosti iskorištavane na terenu
- Do 8.6/10 Ozbiljnost: Visoki rizik od oštećenja memorije
- Milijuni pogođeni: Flagship, srednji i budžetski Androidi su ranjivi
Ako posjedujete Android pametni telefon, vaš uređaj bi mogao biti izložen—osim ako ne djelujete brzo. Qualcomm, tehnološki div koji pokreće većinu Android telefona, hitno je izdao popravke za tri zero-day ranjivosti u svom flagship Adreno GPU-u, nakon mjeseci tihe eksploatacije u cyber svijetu.
Ovaj posljednji sigurnosni skandal utječe na veliki dio Android tržišta, od korisnika Samsunga i Google Pixela do OnePlusa, Xiaomija i drugih. Ako ne budu zakrpljene, napadači bi mogli napasti vaš telefon koristeći propuste sposobne za oštećenje memorije i preuzimanje osjetljivih podataka.
Koji su najnoviji Qualcomm Zero-Days?
Lipanj 2025 Android sigurnosni bilten navodi tri specifične prijetnje: CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038.
– Prva dva su greške u pogrešnoj autorizaciji—softverski propusti koji omogućuju hakerima da zaobiđu provjere i manipuliraju vitalnom memorijom vašeg uređaja. Oba imaju opasnu ocjenu od 8.6 od 10.
– Treći, greška upotrebe nakon oslobađanja (use-after-free), može biti povezan za dodatne napade, osvajajući i dalje ozbiljnu ocjenu 7.5.
Sve su otkrivene kao zloupotrebljavane na terenu od siječnja 2025—što znači da su napadači imali prednost prije nego što je Qualcomm zakočio.
Jesu Li Moji Uređaji U Riziku?
Vjerojatno jesu—ako vaš telefon sadrži nedavni Qualcomm Snapdragon čip, mogli biste biti izloženi. Popis obuhvaća Snapdragon 8 Gen 2 i Gen 3 (najbolji flagshipovi), vrlo popularne Snapdragon 778G, 695, pa čak i ulazne čipove poput 4 Gen 1 i Gen 2.
Popularne marke koje su pogođene uključuju:
– Samsung Galaxy serija
– Google Pixel telefoni
– OnePlus uređaji
– Xiaomi modeli
Ove ranjivosti nalaze se u grafičkom komponentu, duboko ugrađenom u sustav vašeg telefona.
Jesu Li Hakeri Već Iskoristili Ove Propuste?
Dok su Qualcomm i Google zadržali šutnju o tome tko je bio na meti i kako, sigurnosni timovi su otkrili stvarnu eksploataciju između siječnja i svibnja 2025. Izvještaji Googleove Grupe za analizu prijetnji upućuju na ciljane, tajne zloupotrebe umjesto masovnih napada.
Za kontekst, slične ranjivosti povijesno su korištene za špijunski softver od strane zloglasnih grupa poput Variston i Cy4Gate. Krajem 2024., povezana Qualcomm greška bila je naoružana od strane srpske tajne službe kako bi se provale Androidi oduzeti od novinara i aktivista.
Za širi kontekst o cyber-špijunaži i digitalnoj obrani, posjetite The Hacker News i Kaspersky.
Što Trebam Učinili Da Ostajem Siguran Sada?
P: Hoće li ažuriranje mog telefona riješiti problem?
O: Da—ali samo nakon što vaš proizvođač uređaja (OEM) izdaje ispravak. Qualcomm je predao zakrpe markama kao što su Samsung, Google i Xiaomi. Sada je na njima da uključe ažuriranje u svoj sljedeći sigurnosni popravak. Pratite svoj uređaj za sigurnosno ažuriranje iz lipnja ili srpnja 2025.
P: Kako mogu provjeriti jesam li primio ažuriranje?
O: Idite na Postavke uređaja > O telefonu > Ažuriranja softvera i dodirnite ‘Provjeri ažuriranja’. Ako vaš uređaj treba, odmah instalirajte zakrpu.
P: Postoje li alternativna rješenja dok moj telefon ne bude zakrpljen?
O: Ograničite rizična preuzimanja, izbjegavajte sumnjive aplikacije i održavajte ostale sigurnosne postavke boljima. Koristite službene prodavnice aplikacija poput Google Play za softver.
Kako Su Ove Greške Otkrivene?
Googleova stručna Grupa za analizu prijetnji—poznata po otkrivanju elitnih cyber-napada—otkrila je znakove eksploatacije početkom 2025. Njihova forenzika pomogla je Qualcomu da identificira i trajno ispravi greške.
Sigurnosni stručnjaci upozoravaju da, iako masovne kampanje još nisu viđene, ciljani napadi—posebno protiv aktivista, novinara ili onih s vrijednim podacima—mogu biti u tijeku.
Zaštitite Se: Sljedeći Koraci
Ne čekajte da naslovi sustignu. Djelujte odmah:
Provjera za Android korisnike:
- Provjerite sigurnosna ažuriranja danas i primijenite ih što je prije moguće.
- Postavite svoj telefon na automatsko ažuriranje ako je moguće.
- Izbjegavajte instalaciju aplikacija iz nepoznatih izvora ili neslužbenih trgovina.
- Ponovno pregledajte dozvole uređaja i opozovite sve sumnjivo.
- Širite vijest prijateljima i obitelji s Android uređajima.
Sigurnost vašeg telefona je u vašim rukama—budite na oprezu, redovito ažurirajte i čuvajte svoj digitalni svijet daleko od opasnosti.