Velika Qualcomm Bezbjednosna Pretnja: 3 Zero-Day Android Ranjivosti Dajući U Opasnost Milione—Da li je Vaš Uređaj Siguran?
Milioni Android uređaja su u riziku od novopopravljanih zero-day grešaka u Qualcomm GPU-u. Evo šta korisnici i OEM-i moraju da urade odmah kako bi ostali sigurni.
- 3 kritične zero-day eksploatacije Adreno GPU-a su ispravljene
- 8.6/10 najviša ocena ozbiljnosti za oštećene komponente
- Jan 2025 prvi znaci aktivne eksploatacije
- Milioni vodećih i budžetskih Android telefona pogođeni
Qualcomm je alarmirao Android korisnike: Tri prethodno nepoznate zero-day ranjivosti u njegovom Adreno GPU-u su stavile milione uređaja u rizik od početka 2025.
Sa cyberkriminalcima koji su već iskoristili ove greške, vlasnici uređaja moraju odmah preduzeti mere—čak i kada su detalji o ciljanom napadu strogo čuvani. Službena Qualcomm i Android bilteni naglašavaju koliko su ove bezbjednosne rupe hitne.
Šta su Ove Zero-Day Qualcomm Greške?
Qualcomm-ov Jun 2025 Android Bezbjednosni Bilten ističe tri ranjivosti, praćene kao CVE-2025-21479, CVE-2025-21480, i CVE-2025-27038. Prve dve su visoko ozbiljne greške u autorizaciji zakopane u grafičkom delu GPU-a, svaka sa zabrinjavajućih 8.6 od 10.
Obe bi mogle omogućiti napadačima da izazovu oštećenje memorije—otvarajući vrata za preuzimanje uređaja i duboku sistemsku kompromitaciju. Treća greška, CVE-2025-27038, dobija još uvek opasnih 7.5/10 i uključuje klasičnu grešku “koristi nakon oslobađanja”, koja takođe dovodi do oštećenja memorije.
Koliko je Pretnja Proširena?
Rizici se protežu većim delom Android univerzuma. Uređaji pokretani Qualcomm-ovim Snapdragon 8 Gen 2 i Gen 3 čipovima su na prvoj liniji, ali popularni i budžetski modeli—mislite na Snapdragon 695, 778G, i 4 Gen 1/2—nisu izuzeti.
Veliki proizvođači kao što su Samsung, OnePlus, Xiaomi, i Google sada moraju da implementiraju kritične ažuriranja firmvera kako bi popravili ranjive uređaje. Dok milioni očekuju ova spasilačka ažuriranja, napadači bi mogli nastaviti da traže nove žrtve.
Da li su Ove Greške Već Iskorišćene?
Prema Google-ovoj Grupi za Analizu Pretnji, postoje snažne indicije da su sve tri ranjivosti korišćene u ciljanom napadu već u januaru 2025. Iako specifičnosti o tome ko su hakeri—ili njihove mete—nisu otkrivene, raniji incidenti jasno pokazuju rizik.
Povezane eksploatacije su oružane u visokoprofilnim kampanjama špijuniranja, uključujući one koje su organizovale poznate nadzorne firme. Krajem 2024, potvrđeno je da je druga Qualcomm-ova ranjivost pomogla srpskim vlastima da otključaju Android telefone oduzete novinarima i aktivistima.
Saznajte više o globalnom bezbednosnom pejzažu na Kaspersky i najbolje prakse u sajber bezbednosti na The Hacker News.
Šta Trebaju Uraditi Android Korisnici Sada?
Vaša najbolja odbrana je brza akcija:
– Proverite odmah da li ima ažuriranja sistema u podešavanjima vašeg uređaja.
– Instalirajte svako novo firmversko ili bezbednosno ažuriranje bez odlaganja.
– Budite oprezni na neobično ponašanje uređaja ili zahteve aplikacija.
Ako vaš model još uvek nije dobio ispravku, držite automatska ažuriranja omogućena i razmislite o ograničavanju osetljivih aktivnosti dok ispravke ne stignu. Posetite Android.com za zvanična ažuriranja i savete.
P&P: Qualcomm Zero-Day Panika—Vaša Pitanja Odgovorena
Koji uređaji su u najvećem riziku?
Svaki Android uređaj koji koristi Adreno GPU-ove, posebno oni koji koriste vodeće i srednje Snapdragon čipove objavljene u poslednje tri godine.
Kako da proverim da li je moj telefon pogođen?
Proverite specifikacije svog uređaja za “Snapdragon” i konsultujte Jun 2025 Android Bezbednosni Bilten. Većina glavnih Android telefona od 2023. mogla bi biti ranjiva.
Mogu li napadači ukrasti moje podatke kroz ove greške?
Da, ove ranjivosti mogu olakšati oštećenje memorije i neovlašćen pristup, potencijalno izlažući privatne poruke, fotografije, ili čak omogućavajući potpunu kontrolu nad uređajem.
Kako se mogu zaštititi ako još nema ispravke?
Izbegavajte preuzimanje aplikacija, koristite jake akreditive i pratite pouzdane izvore za ažuriranja proizvođača. Ograničite osetljive akcije dok vaš uređaj ne dobije najnoviju ispravku.
Kako Zaštititi Svoj Android od Iskorišćenih Qualcomm Grešaka
1. Otvorite Podešavanja > Sistem > Ažuriranje Sistema na vašem telefonu.
2. Preuzmite i instalirajte sva dostupna ažuriranja od proizvođača uređaja.
3. Uključite automatska bezbednosna ažuriranja za buduće ispravke.
4. Proverite zvanične kanale—kao što je podrška vašeg OEM—za hitne biltene.
Ostanite Sigurni: Ne odlažite vašu sledeću ažuraciju! Android zero-day ranjivosti rapidno rastu u 2025—delujte odmah kako biste zaštitili vaše podatke, privatnost, i uređaj.
Brza Lista Protetion
– [ ] Proverite i primenite bezbednosna ažuriranja
– [ ] Pratite objave proizvođača
– [ ] Omogućite automatska ažuriranja
– [ ] Budite oprezni na neobično ponašanje aplikacija ili telefona
– [ ] Podelite ovu upozorenje sa prijateljima i porodicom
Reference
