Miliony urządzeń z systemem Android zagrożonych: Qualcomm spieszy z łataniem niebezpiecznych luk zero-day w procesorach graficznych Adreno
Qualcomm łata 3 krytyczne luki zero-day w procesorach graficznych Adreno, podczas gdy cyberprzestępcy atakują urządzenia z Androidem – działaj teraz, aby pozostać bezpiecznym w 2025 roku.
- 3 luki zero-day: Naprawione przez Qualcomm, dotyczące procesorów graficznych Adreno
- Od stycznia 2025: Luki wykorzystywane w dzikiej przyrodzie
- Do 8.6/10 w skali ryzyka: Wysokie ryzyko uszkodzenia pamięci
- Miliony zagrożonych: Flagowe, średnie i budżetowe urządzenia z Androidem są narażone
Jeśli masz smartfon z systemem Android, twoje urządzenie może być narażone – chyba że szybko zareagujesz. Qualcomm, gigant technologiczny napędzający większość telefonów z Androidem, wprowadził pilne poprawki dla trzech luk zero-day w swoim flagowym procesorze graficznym Adreno, po miesiącach cichego wykorzystywania w cyberprzestrzeni.
Ta najnowsza panika związana z bezpieczeństwem dotyczy ogromnej części rynku Androida, od użytkowników Samsung i Google Pixel, po OnePlus, Xiaomi i innych. Jeśli nie zastosujesz łatek, napastnicy mogą wykorzystać luki, które mogą zniszczyć pamięć i przejąć poufne dane.
Jakie są najnowsze luki zero-day Qualcomm?
Czerwcowy Biuletyn Bezpieczeństwa Androida z 2025 roku wymienia trzy konkretne zagrożenia: CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038.
– Pierwsze dwie to błędy nieprawidłowej autoryzacji – problemy w oprogramowaniu, które umożliwiają hakerom ominięcie kontroli i manipulację krytyczną pamięcią twojego urządzenia. Obie mają niebezpieczną ocenę 8.6 na 10.
– Trzecia, luka „use-after-free”, może być użyta w połączeniu z innymi atakami, zyskując poważną ocenę 7.5.
Wszystkie zostały odkryte w dzikiej przyrodzie od stycznia 2025 roku – co oznacza, że napastnicy mieli przewagę, zanim Qualcomm wprowadził poprawki.
Czy moje urządzenia są zagrożone?
Szanse są wysokie – jeśli twój telefon ma nowoczesny procesor Qualcomm Snapdragon, możesz być narażony. Lista obejmuje procesory Snapdragon 8 Gen 2 i Gen 3 (najwyższej klasy flagowce), szeroko popularne Snapdragon 778G, 695, a nawet procesory podstawowe, takie jak 4 Gen 1 i Gen 2.
Popularne marki dotknięte to:
– seria Samsung Galaxy
– telefony Google Pixel
– urządzenia OnePlus
– modele Xiaomi
Te luki kryją się w części graficznej, głęboko w systemie twojego telefonu.
Czy hakerzy już wykorzystali te luki?
Chociaż Qualcomm i Google zachowały w tajemnicy, kogo dotyczyły ataki i w jaki sposób, zespoły ds. bezpieczeństwa wykryły rzeczywiste wykorzystanie luk w okresie od stycznia do maja 2025 roku. Raporty z grupy analitycznej zagrożeń Google wskazują na konkretne, ukryte wykorzystywanie, a nie masowe ataki.
Dla kontekstu, podobne luki historycznie napędzały oprogramowanie szpiegujące z notorious grup takich jak Variston i Cy4Gate. Pod koniec 2024 roku związany z Qualcomm błąd został wykorzystany przez serbską służbę wywiadowczą do przełamania zabezpieczeń Androidów skonfiskowanych dziennikarzom i aktywistom.
Aby uzyskać szerszy kontekst dotyczący cyber-espionage i obrony cyfrowej, odwiedź The Hacker News i Kaspersky.
Co powinienem zrobić, aby pozostać bezpiecznym teraz?
P: Czy aktualizacja telefonu rozwiąże problem?
O: Tak – ale tylko wtedy, gdy producent twojego urządzenia (OEM) wdroży poprawkę. Qualcomm przekazał łatki markom takim jak Samsung, Google i Xiaomi. Teraz to od nich zależy, czy uwzględnią aktualizację w następnej poprawce bezpieczeństwa. Monitoruj swoje urządzenie w poszukiwaniu aktualizacji zabezpieczeń z czerwca lub lipca 2025 roku.
P: Jak mogę sprawdzić, czy otrzymałem aktualizację?
O: Przejdź do ustawień swojego urządzenia > O telefonie > Aktualizacje oprogramowania i dotknij „Sprawdź aktualizacje”. Jeśli twoje urządzenie wymaga aktualizacji, zainstaluj poprawkę natychmiast.
P: Czy są jakieś obejścia, aż mój telefon będzie załatany?
O: Ogranicz ryzykowne pobierania, unikaj podejrzanych aplikacji i utrzymuj inne ustawienia zabezpieczeń w ścisłej kontroli. Korzystaj z oficjalnych sklepów aplikacji, takich jak Google Play dla oprogramowania.
Jak odkryto te luki?
Ekspercka grupa analityków zagrożeń Google – znana z wykrywania elitarnych cyberataków – zauważyła oznaki wykorzystywania na początku 2025 roku. Ich analizy pomogły Qualcommowi zidentyfikować i na stałe usunąć błędy.
Eksperci ds. bezpieczeństwa ostrzegają, że choć masowe kampanie jeszcze nie są widoczne, trwają z pewnością ataki ukierunkowane – szczególnie przeciwko aktywistom, dziennikarzom lub osobom z cennymi danymi.
Chroń siebie: Kolejne kroki
Nie czekaj, aż nagłówki zaczną o tym informować. Działaj teraz:
Lista kontrolna dla użytkowników Androida:
- Sprawdź dzisiaj aktualizacje zabezpieczeń i zastosuj je jak najszybciej.
- Ustaw telefon na automatyczne aktualizacje, jeśli to możliwe.
- Unikaj instalowania aplikacji z nieznanych źródeł lub nieoficjalnych sklepów.
- Przejrzyj uprawnienia urządzenia i cofnij wszystkie podejrzane.
- Przekaż wiadomość znajomym i rodzinie mającym urządzenia z Androidem.
Bezpieczeństwo twojego telefonu leży w twoich rękach – bądź czujny, regularnie aktualizuj i trzymaj swój cyfrowy świat z dala od niebezpieczeństwa.