Milióny zariadení Android sú ohrozené: Qualcomm sa ponáhľa opraviť nebezpečné chyby nula-dňa v Adreno GPU
Qualcomm opravuje 3 kritické chyby nula-dňa v Adreno GPU, keď útočníci zneužívajú zariadenia Android – konajte teraz, aby ste zostali v bezpečí v roku 2025.
- 3 chyby nula-dňa: Opravené spoločnosťou Qualcomm, ovplyvňujúce Adreno GPU
- Od januára 2025: Zraniteľnosti zneužívané v reálnom svete
- Až 8.6/10 závažnosť: Vysoké riziko poškodenia pamäte
- Milióny postihnutých: Vlajkové, stredné a rozpočtové modely Android sú zraniteľné
Ak vlastníte smartphone s Androidom, vaše zariadenie môže byť vystavené riziku – pokiaľ rýchlo nezareagujete. Qualcomm, technologický gigant, ktorý poháňa väčšinu zariadení Android, uviedol urgentné opravy pre tri zraniteľnosti nula-dňa vo svojich vlajkových Adreno GPU, po mesiacoch tichého zneužívania v kybernetickom prostredí.
Tento posledný bezpečnostný poplach sa týka veľkej časti trhu Android, od používateľov Samsung a Google Pixel po OnePlus, Xiaomi a ďalšie. Ak nebudú opravené, útočníci by mohli zamerať vaše zariadenie pomocou chýb, ktoré sú schopné poškodiť pamäť a uniesť citlivé údaje.
Aké sú najnovšie chyby nula-dňa od Qualcomm?
Júnový bezpečnostný bulletin Android 2025 uvádza tri konkrétne hrozby: CVE-2025-21479, CVE-2025-21480 a CVE-2025-27038.
– Prvé dve sú chyby nesprávnej autorizácie – softvérové omyly, ktoré umožňujú hackerom obísť kontroly a manipulovať s vitálnou pamäťou vášho zariadenia. Obe dosahujú nebezpečné hodnotenie 8.6 z 10.
– Tretia, chyba použitia po oslobodení, môže byť reťazová pre ďalšie útoky, pričom získava stále vážne hodnotenie 7.5.
Všetky boli zistené zneužívané v reálnom svete od januára 2025 – čo znamená, že útočníci mali náskok pred tým, ako Qualcomm brzdy zavrel.
Sú moje zariadenia v ohrození?
Je pravdepodobné, že áno – ak má váš telefón nedávny čip Qualcomm Snapdragon, mohli by ste byť vystavení riziku. Zoznam zahŕňa Snapdragon 8 Gen 2 a Gen 3 (top-end vlajkové modely), široko populárne Snapdragon 778G, 695 a dokonca aj základné čipy ako 4 Gen 1 a Gen 2.
Populárne značky, ktoré sú postihnuté, zahŕňajú:
– Samsung Galaxy série
– Google Pixel telefóny
– OnePlus zariadenia
– Xiaomi modely
Tieto zraniteľnosti sa skrývajú v grafickej zložke, zabudovanej hlboko v systéme vášho telefónu.
Zneužili hackeri tieto chyby už?
Aj keď Qualcomm a Google sa udržali v tichosti o tom, koho cieľom boli a ako, bezpečnostné tímy zistili reálne zneužívanie v období od januára do mája 2025. Správy z Google’s Threat Analysis Group naznačujú, že išlo o cielené, tajné zneužívanie, nie o masové útoky.
Pre kontext, podobné zraniteľnosti historicky podporovali spyware od notoricky známych skupín ako Variston a Cy4Gate. Na konci roka 2024 bola súvisiaca chyba od Qualcomm zbraňovaná Srbskou tajnou službou na prelomenie Androidov zaistených od novinárov a aktivistov.
Pre širší kontext o kybernetickej špionáži a digitálnej obrane navštívte The Hacker News a Kaspersky.
Čo by som mal robiť, aby som zostal v bezpečí teraz?
Q: Opravy môjho telefónu problém vyriešia?
A: Áno – ale iba po tom, čo váš výrobca zariadenia (OEM) vydá opravy. Qualcomm odovzdal opravy značkám ako Samsung, Google a Xiaomi. Teraz je na nich, aby zahrnuli aktualizáciu v ich nasledujúcej bezpečnostnej oprave. Sledujte svoje zariadenie pre aktualizáciu zabezpečenia v júni alebo júli 2025.
Q: Ako môžem skontrolovať, či som dostal aktualizáciu?
A: Prejdite na nastavenia zariadenia > O telefóne > Aktualizácie softvéru a ťuknite na „Skontrolovať aktualizácie“. Ak je vaše zariadenie pripravené, okamžite nainštalujte opravu.
Q: Existujú nejaké obchádzky, kým môj telefón bude opravený?
A: Obmedzte rizikové sťahovania, vyhnite sa podozrivým aplikáciám a udržujte ďalšie bezpečnostné nastavenia prísne. Používajte oficiálne obchody s aplikáciami ako Google Play na softvér.
Ako boli tieto chyby objavené?
Expertna skupina Threat Analysis Google – známa tým, že chytá elitné kybernetické útoky – zaznamenala znaky zneužívania na začiatku roku 2025. Ich forenzný prístup pomohol Qualcommu identifikovať a natrvalo eliminovať chyby.
Bezpečnostní experti varujú, že hoci masové kampane nie sú zatiaľ viditeľné, cielené útoky – najmä proti aktivistom, novinárom alebo tým, ktorí majú cenné údaje – pravdepodobne pokračujú.
Chráňte sa: Ďalšie kroky
Nečakajte, kým titulky dostihnú. Konajte teraz:
Kontrolný zoznam pre používateľov Android:
- Skontrolujte dnes bezpečnostné aktualizácie a čo najskôr ich nainštalujte.
- Nastavte svoj telefón na automatickú aktualizáciu, ak je to možné.
- Vyhnite sa inštalácii aplikácií z neznámych zdrojov alebo neoficiálnych obchodov.
- Skontrolujte oprávnenia zariadenia a odoberte všetko podozrivé.
- Rozšírte informácie medzi svojich priateľov a rodinu s zariadeniami Android.
Bezpečnosť vášho telefónu je vo vašich rukách – buďte ostražití, pravidelne aktualizujte a chráňte svoj digitálny svet pred nebezpečenstvom.