Миллионы устройств Android под угрозой: Qualcomm спешит устранить опасные уязвимости нулевого дня в графических процессорах Adreno
Qualcomm устраняет 3 критические уязвимости нулевого дня в Adreno GPU, в то время как злоумышленники эксплуатируют устройства Android — действуйте сейчас, чтобы оставаться в безопасности в 2025 году.
- 3 уязвимости нулевого дня: Исправлены Qualcomm, затрагивают графические процессоры Adreno
- С января 2025: Уязвимости эксплуатировались в дикой природе
- Серьезность до 8.6/10: Высокий риск повреждения памяти
- Под угрозой миллионы: Уязвимы флагманские, средние и бюджетные Android-устройства
Если у вас есть смартфон на Android, ваше устройство может быть под угрозой — если вы не действуете быстро. Qualcomm, техногигант, обеспечивающий работу большинства телефонов Android, выпустила срочные исправления для трех уязвимостей нулевого дня в своем флагманском графическом процессоре Adreno после месяцев молчаливой эксплуатации в кибер-пространстве.
Этот последний сбой в безопасности затрагивает огромную часть рынка Android, от пользователей Samsung и Google Pixel до OnePlus, Xiaomi и других. Если уязвимости не устранить, злоумышленники могут нацелиться на ваш телефон, используя недостатки, способные повреждать память и захватывать конфиденциальные данные.
Какие последние уязвимости нулевого дня от Qualcomm?
В «Бюллетене безопасности Android» за июнь 2025 года названы три конкретные угрозы: CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038.
— Первые две — это ошибки некорректной авторизации — программные сбои, которые позволяют хакерам обходить проверки и вмешиваться в жизненно важную память вашего устройства. ОбеScore достигают опасных 8.6 из 10.
— Третья, ошибка use-after-free, может быть использована для дальнейших атак, имея всё еще серьёзную оценку 7.5.
Все они были обнаружены в дикой природе с января 2025 года — это означает, что злоумышленники получили фору до того, как Qualcomm затормозила ситуацию.
Под угрозой ли мои устройства?
Скорее всего, да — если в вашем телефоне установлен последний чип Qualcomm Snapdragon, вы можете быть подвержены риску. Список включает Snapdragon 8 Gen 2 и Gen 3 (флагманские модели), широко популярные Snapdragon 778G, 695 и даже начального уровня, такие как 4 Gen 1 и Gen 2.
Популярные затронутые бренды включают:
— Серия Samsung Galaxy
— Телефоны Google Pixel
— Устройства OnePlus
— Модели Xiaomi
Эти уязвимости скрываются в графическом компоненте, глубоко встроенном в систему вашего телефона.
Злоумышленники уже использовали эти уязвимости?
Хотя Qualcomm и Google держали в секрете, кто был нацелен и как, группы безопасности зафиксировали случаи реальной эксплуатации с января по май 2025 года. Отчёты от группы анализа угроз Google указывают на целенаправленное, скрытое повреждение, а не массовые атаки.
Для контекста: аналогичные уязвимости исторически использовались шпионским ПО от известных групп, таких как Variston и Cy4Gate. В конце 2024 года связанная ошибка Qualcomm была использована сербской секретной службой для доступа к Android-устройствам, изъятия у журналистов и активистов.
За более широким контекстом кибершпионажа и цифровой защиты посетите The Hacker News и Kaspersky.
Что я должен сделать, чтобы оставаться в безопасности сейчас?
Вопрос: Решит ли обновление моего телефона проблему?
Ответ: Да — но только после того, как производитель вашего устройства (OEM) выпустит исправление. Qualcomm передала патчи таким брендам, как Samsung, Google и Xiaomi. Теперь им предстоит включить обновление в следующий пакет безопасности. Следите за обновлением безопасности вашего устройства в июне или июле 2025 года.
Вопрос: Как я могу проверить, получил ли я обновление?
Ответ: Перейдите в «Настройки вашего устройства» > «О телефоне» > «Обновления программного обеспечения» и нажмите «Проверить обновления». Если вашему устройству нужно обновление, немедленно установите патч.
Вопрос: Существуют ли обходные пути, пока мой телефон не будет обновлён?
Ответ: Ограничьте рискованные загрузки, избегайте подозрительных приложений и держите другие настройки безопасности в строгом порядке. Используйте официальные магазины приложений, такие как Google Play для программного обеспечения.
Как были обнаружены эти уязвимости?
Группа анализа угроз Google — известная своим умением выявлять элитные кибератаки — заметила признаки эксплуатации в начале 2025 года. Их судебные экспертизы помогли Qualcomm выявить и устранить ошибки навсегда.
Эксперты по безопасности предупреждают, что хотя массовых атак пока не наблюдается, целенаправленные атаки — особенно против активистов, журналистов или тех, у кого есть ценная информация — вероятно, продолжаются.
Защитите себя: дальнейшие шаги
Не ждите, пока заголовки догонят. Действуйте сейчас:
Контрольный список для пользователей Android:
- Проверьте наличие обновлений безопасности сегодня и примените их как можно скорее.
- Установите автоматическое обновление на вашем телефоне, если это возможно.
- Избегайте установки приложений из неизвестных источников или неофициальных магазинов.
- Просмотрите разрешения устройства и отозвайте всё подозрительное.
- Расскажите друзьям и семье с устройствами Android.
Безопасность вашего телефона в ваших руках — оставайтесь бдительными, регулярно обновляйтесь и защищайте свой цифровой мир от опасностей.