Millió Android Eszközt Célzó Támadások: Qualcomm Sürgősen Javítja a Veszélyes Zero-Day Hibákat az Adreno GPU-kban
A Qualcomm három kritikus Adreno GPU zero-day hibát javított, miután a fenyegető csoportok kihasználják az Android eszközöket – cselekedj most, hogy biztonságban maradj 2025-ben.
- 3 Zero-Day: A Qualcomm által javítva, érintett Adreno GPU-k
- 2025 január óta: A sebezhetőségeket a valóságban kihasználták
- Akár 8.6/10 Súlyosság: Magas memória-korrupciós kockázat
- Milliókat Érint: Flagship, középkategóriás és budget Androidok védtelenek
Ha Android okostelefonnal rendelkezel, készüléked ki van téve az ilyen típusú támadásoknak – hacsak nem cselekszel gyorsan. A Qualcomm, a legtöbb Android telefon működtetője, sürgős javításokat adott ki három zero-day sebezhetőséghez a zászlóshajójában, az Adreno GPU-ban, miután hónapokig hallgatás övezte a kihasználásait a kiber világban.
Ez az újabb biztonsági riadalom az Android piacának óriási részét érinti, a Samsung és Google Pixel felhasználóktól kezdve a OnePlus, Xiaomi és másokig. Ha nem javítják ki őket, a támadók célba vehetik a telefonodat olyan hibákat kihasználva, amelyek képesek a memória megsemmisítésére és érzékeny adatok eltérítésére.
Mik a Legújabb Qualcomm Zero-Days?
A 2025 júniusi Android Biztonsági Hírcsokor három konkrét fenyegetést említ: CVE-2025-21479, CVE-2025-21480 és CVE-2025-27038.
– Az első kettő hibás jogosultságkezelési hiba – szoftveres bakik, amelyek lehetővé teszik a hackerek számára a ellenőrzések megkerülését és a készülék létfontosságú memóriájának manipulálását. Mindkettő veszélyes 8.6-os pontszámot kapott 10-ből.
– A harmadik, amely egy használat utáni hiba, további támadásokhoz láncolható, és egy még mindig komoly, 7.5-ös súlyosságot érdemel.
Mindezeket a valóságban 2025 január óta felfedezett kihasználásokban találták – ami azt jelenti, hogy a támadók gyorsan előnyhöz jutottak, mielőtt a Qualcomm megakadályozta volna a továbbiakban.
Kockázatban Vannak a Készülékeim?
Valószínűleg igen – ha a telefonodban friss Qualcomm Snapdragon chip található, ki vagy téve a kockázatnak. A lista magában foglalja a Snapdragon 8 Gen 2 és Gen 3 (csúcskategóriás zászlóshajók), a rendkívül népszerű Snapdragon 778G, 695, és még az alsó-közép kategóriás chipeket is, mint például a 4 Gen 1 és Gen 2.
A népszerű márkák, amelyek érintettek:
– Samsung Galaxy széria
– Google Pixel telefonok
– OnePlus készülékek
– Xiaomi modellek
Ezek a sebezhetőségek a Grafikai komponensben rejtőznek, mélyen a telefon rendszere alatt.
A Hackerek Már Kihasználták Ezeket a Hibákat?
Bár a Qualcomm és a Google szűkszavú volt arról, hogy kik voltak a célpontok és hogyan, a biztonsági csapatok a valóságos kihasználást észlelték 2025 januárja és májusa között. A Google Fenyegetés Elemző Csoportjának jelentései célzott, titkosítású kihasználásokra utalnak, nem pedig tömeges támadásokra.
A háttérből nézve a hasonló sebezhetőségek történetileg lejáratószoftvereket hajtottak végre hírhedt csoportok, mint például a Variston és a Cy4Gate. 2024 végén egy kapcsolódó Qualcomm hiba volt az alapja a szerb titkosszolgálat által végrehajtott támadásoknak, amelyek során Androidokat foglaltak le újságírókartól és aktivistáktól.
A kibervédelmi és digitális védelem szélesebb kontextusához látogass el a The Hacker News és a Kaspersky oldalára.
Mit Kell Tennem a Biztonság Megőrzéséhez Most?
K: Javítja a problémát, ha frissítem a telefonomat?
V: Igen – de csak miután a készülék gyártója (OEM) kiadja a javítást. A Qualcomm átadta a javításokat olyan márkák számára, mint a Samsung, Google és Xiaomi. Most rajtuk áll, hogy beépítsék a frissítést a következő biztonsági javításukba. Figyeld a készülékedet a 2025 június vagy júliusi biztonsági frissítésekre.
K: Hogyan ellenőrizhetem, hogy megkaptam-e a frissítést?
V: Lépj a készülék Beállítások > A telefonról > Szoftverfrissítések menüpontra, és koppints a „Frissítések ellenőrzése” gombra. Ha a készüléked esedékes, azonnal telepítsd a javítást.
K: Van valami alternatíva, amíg a telefonomat nem javítják ki?
V: Korlátozd a kockázatos letöltéseket, kerüld a gyanús alkalmazásokat, és tartsd szigorúan beállítva a többi biztonsági beállítást. Használj hivatalos alkalmazásáruházakat, mint a Google Play a szoftverekhez.
Hogyan Fedték Fel Ezeket a Hibákat?
A Google szakértő Fenyegetés Elemző Csoportja – amely híres az elit kiber támadások kiszimatolásáról – 2025 elején észlelte a kihasználás jeleit. Forenzikus kutatásuk segített a Qualcommnak az összes hiba azonosításában és végleges eltüntetésében.
A biztonsági szakértők figyelmeztetnek, hogy bár a tömeges kampányokat még nem észlelték, a célzott támadások – különösen aktivisták, újságírók vagy értékes adatokat kezelő személyek ellen – valószínűleg folyamatban vannak.
Védd Magad: Következő Lépések
Ne várjon, hogy a hírek lépést tartsanak. Cselekedj most:
Checklist Android Felhasználóknak:
- Ma ellenőrizd a biztonsági frissítéseket, és azonnal alkalmazd őket.
- Állítsd be a telefonodat automatikus frissítésre, ha elérhető.
- Kerüld az ismeretlen forrásokból származó vagy nem hivatalos boltokból származó alkalmazások telepítését.
- Átnézd a készülék engedélyeit, és vonj vissza mindent, ami gyanús.
- Mondd el a barátaidnak és családodnak, akik Android készülékkel rendelkeznek.
A telefonod biztonsága a Te kezedben van – maradj éber, frissíts rendszeresen, és tartsd távol a digitális világodat a veszélyektől.