Milijoni naprav Android so tarča: Qualcomm se mudi, da zapolni nevarne napake zero-day v GPU Adreno
Qualcomm popravlja 3 kritične napake zero-day v GPU Adreno, medtem ko zlonamerni akterji zlorabljajo Android naprave—ukrepajte zdaj, da ostanete varni v letu 2025.
- 3 Zero-Days: Popravljene s strani Qualcomm, vplivajo na GPU Adreno
- Od januarja 2025: Ranljivosti zlorabljene v naravi
- Do 8.6/10 resnosti: Visoko tveganje za korupcijo pomnilnika
- Milijoni prizadetih: Flagship, srednji in proračunski Androidi so ranljivi
Če imate Android pametni telefon, bi bila vaša naprava lahko izpostavljena—razen če hitro ukrepate. Qualcomm, tehnološki velikan, ki poganja večino Android telefonov, je izdal urgentne popravke za tri ranljivosti zero-day v svojem vodilnem GPU Adreno, po mesecih tihe zlorabe v kibernetskemu svetu.
Ta zadnja varnostna grožnja vpliva na velik del trga Android, od uporabnikov Samsung in Google Pixel do OnePlus, Xiaomi in več. Če ne bodo popravljene, bi lahko napadalci ciljali na vaš telefon z uporabo pomanjkljivosti, ki lahko poškodujejo pomnilnik in ukradejo občutljive podatke.
Kaj so najnovejše Qualcommove napake zero-day?
Junijski varnostni bilten Android 2025 navaja tri specifične grožnje: CVE-2025-21479, CVE-2025-21480 in CVE-2025-27038.
– Prvi dve sta napaki v napačni avtorizaciji—programske napake, ki dovolijo hekerjem, da obidejo preverjanja in manipulirajo z vitalnim pomnilnikom vaše naprave. Obe sta dobili nevarno oceno 8.6 od 10.
– Tretja, napaka pri uporabi po osvoboditvi, se lahko poveže za nadaljnje napade, kar ji daje še vedno resno oceno 7.5.
Vse so bile odkrita zlorabljene v naravi od januarja 2025—kar pomeni, da so napadalci imeli prednost, preden je Qualcomm ustavil zlorabo.
Ali so moje naprave ogrožene?
Verjetno ja—če vaš telefon vključuje nedavno Qualcomm Snapdragon čip, bi bili lahko izpostavljeni. Seznam zajema Snapdragon 8 Gen 2 in Gen 3 (najzmogljivejši flagshipi), zelo priljubljeni Snapdragon 778G, 695 in celo osnovni čipi, kot sta 4 Gen 1 in Gen 2.
Priljubljene blagovne znamke, ki so prizadete, vključujejo:
– Samsung Galaxy serijo
– Google Pixel telefone
– OnePlus naprave
– Xiaomi modele
Te ranljivosti se skrivajo v Grafični komponenti, globoko v sistemu vaše naprave.
Ali so hekerji že zlorabili te pomanjkljivosti?
Medtem ko so Qualcomm in Google ostali tiho o tem, kdo je bil tarča in kako, so varnostne ekipe zaznale zlorabe v resničnem svetu med januarjem in majem 2025. Poročila iz Googleove skupine za analizo groženj kažejo na ciljne, skrivne zlorabe in ne na množične napade.
Za širši kontekst je podobne ranljivosti zgodovinsko močile zlonamerne programe iz znanih skupin, kot sta Variston in Cy4Gate. Konec leta 2024 je srbska tajna služba zlorabila povezan bug Qualcomm, da je prodrla v Android naprave, zasežene od novinarjev in aktivistov.
Za širši kontekst o kibernetskem vohunjenju in digitalni obrambi obiščite The Hacker News in Kaspersky.
Kaj naj naredim, da ostanem varno zdaj?
Q: Ali bo posodobitev mojega telefona rešila problem?
A: Da—vendar le, ko bo vaš proizvajalec naprave (OEM) izdal popravke. Qualcomm je poslal popravke blagovnim znamkam, kot so Samsung, Google in Xiaomi. Zdaj je od njih odvisno, ali bodo vključili posodobitev v svojo naslednjo varnostno popravitev. Spremljajte svojo napravo za varnostno posodobitev junija ali julija 2025.
Q: Kako lahko preverim, če sem prejel posodobitev?
A: Pojdite na nastavitve vaše naprave > O telefonu > Posodobitve programske opreme in tapnite ‘Preveri za posodobitve’. Če je vaša naprava dolžna, takoj namestite popravilo.
Q: Ali obstajajo kakšni načini do končne namestitve popravka?
A: Omejite tvegane prenose, se izogibajte sumljivim aplikacijam in ohranite druge varnostne nastavitve zaostrjene. Uporabite uradne trgovine z aplikacijami, kot je Google Play za programsko opremo.
Kako so bile te ranljivosti odkrite?
Googleova strokovna skupina za analizo groženj—znana po odkrivanju elitnih kibernetskih napadov—je zaznala znake zlorabe v začetku leta 2025. Njihova forenzika je pomagala Qualcommu, da je identificiral in odpravil napake za vedno.
Varnostni strokovnjaki opozarjajo, da, čeprav masovne kampanje še niso opažene, so ciljni napadi—še posebej proti aktivistom, novinarjem ali tem, ki imajo dragocene podatke—verjetno v teku.
Zavarujte se: Naslednji koraki
Ne čakajte, da novice prehitijo. Ukrepajte zdaj:
Češnja za uporabnike Android:
- Preverite danes varnostne posodobitve in jih čim prej namestite.
- Nastavite telefon na samodejno posodabljanje, če je na voljo.
- Izogibajte se namestitvi aplikacij iz neznanih virov ali neuradnih trgovin.
- Preglejte dovoljenja naprave in prekličite vse sumljive.
- Delite besedo s prijatelji in družino z Android napravami.
Varnost vašega telefona je v vaših rokah—bodite pozorni, redno posodabljajte in ohranite svoj digitalni svet izven nevarnosti.