Große Qualcomm-Sicherheitsbedenken: 3 Zero-Day-Android-Schwachstellen bedrohen Millionen – Ist Ihr Gerät sicher?
Millionen von Android-Geräten sind von neu gepatchten Qualcomm GPU Zero-Day-Schwachstellen bedroht. Hier ist, was Benutzer und OEMs jetzt tun müssen, um sicher zu bleiben.
- 3 kritische Adreno GPU Zero-Day-Exploits gepatcht
- 8.6/10 höchste Schweregradbewertung für fehlerhafte Komponenten
- Jan 2025 erste Hinweise auf aktive Ausnutzung
- Millionen von Flaggschiff- und Budget-Android-Handys betroffen
Qualcomm hat Alarm geschlagen für Android-Nutzer: Drei bisher unbekannte Zero-Day-Schwachstellen in seiner Adreno GPU setzen Millionen von Geräten seit Anfang 2025 einem Risiko aus.
Da Cyberkriminelle bereits diese Schwachstellen ausnutzen, müssen Gerätebesitzer sofortige Maßnahmen ergreifen – auch wenn Details zu den gezielten Angriffen streng geheim gehalten werden. Die offiziellen Qualcomm und Android Bulletins unterstreichen, wie dringend diese Sicherheitslücken sind.
Was sind diese Zero-Day Qualcomm-Schwachstellen?
Das Android-Sicherheitsbulletin von Qualcomm aus Juni 2025 hebt drei Schwachstellen hervor, die als CVE-2025-21479, CVE-2025-21480 und CVE-2025-27038 verfolgt werden. Die ersten beiden sind schwerwiegende Autorisierungsfehler, die im Grafikkomponenten der GPU verborgen sind und jeweils besorgniserregende 8.6 von 10 Punkten erreichen.
Beide könnten Angreifern erlauben, Speicherbeschädigungen auszulösen – was die Tür zu einer Übernahme des Geräts und tiefen Systemkompromissen öffnet. Der dritte Fehler, CVE-2025-27038, hat immer noch eine gefährliche Bewertung von 7.5/10 und umfasst einen klassischen „use-after-free“-Fehler, der ebenfalls zu Speicherbeschädigungen führt.
Wie weit verbreitet ist die Bedrohung?
Die Risiken erstrecken sich über einen großen Teil des Android-Universums. Geräte, die von Qualcomms Snapdragon 8 Gen 2 und Gen 3 Chips betrieben werden, stehen an vorderster Front, aber auch beliebte und Budget-Modelle – wie Snapdragon 695, 778G und 4 Gen 1/2 – sind betroffen.
Große Hersteller wie Samsung, OnePlus, Xiaomi und Google müssen nun kritische Firmware-Updates bereitstellen, um anfällige Handys zu patchen. Während Millionen auf diese lebensrettenden Updates warten, könnten Angreifer weiterhin nach neuen Opfern suchen.
Wurden diese Schwachstellen bereits ausgenutzt?
Laut der Google Threat Analysis Group gibt es starke Hinweise darauf, dass alle drei Schwachstellen bereits seit Januar 2025 in gezielten Angriffen verwendet wurden. Während spezifische Informationen darüber, wer die Hacker sind – oder deren Ziele – nicht bekannt gegeben wurden, machen vergangene Vorfälle das Risiko deutlich.
Ähnliche Exploits wurden in hochkarätigen Spionagesoftwarekampagnen eingesetzt, einschließlich solcher, die von berüchtigten Überwachungsunternehmen orchestriert wurden. Ende 2024 wurde bestätigt, dass eine separate Qualcomm-Schwachstelle serbischen Behörden half, Android-Handys zu entsperren, die von Journalisten und Aktivisten beschlagnahmt wurden.
Erfahren Sie mehr über die globale Sicherheitslandschaft auf Kaspersky und die besten Praktiken für Cybersicherheit auf The Hacker News.
Was sollten Android-Nutzer jetzt tun?
Ihr bester Schutz ist schnelles Handeln:
– Überprüfen Sie sofort die Systemeinstellungen auf Updates.
– Installieren Sie ohne Verzögerung alle neuen Firmware- oder Sicherheitsupdates.
– Bleiben Sie wachsam gegenüber ungewöhnlichem Verhalten Ihres Geräts oder App-Anfragen.
Wenn Ihr Modell noch keinen Fix erhalten hat, lassen Sie die automatischen Updates aktiviert und ziehen Sie in Betracht, sensible Aktivitäten bis zum Eintreffen der Patches einzuschränken. Besuchen Sie Android.com für offizielle Updates und Ratschläge.
Q&A: Qualcomm Zero-Day-Panik – Ihre Fragen beantwortet
Welche Geräte sind am stärksten betroffen?
Jedes Android-Gerät, das Adreno GPUs nutzt, insbesondere solche mit Flaggschiff- und Mittelklasse-Snapdragon-Chips, die in den letzten drei Jahren veröffentlicht wurden.
Wie überprüfe ich, ob mein Telefon betroffen ist?
Suchen Sie in den Gerätespezifikationen nach „Snapdragon“ und überprüfen Sie das Sicherheitsbulletin von Android aus Juni 2025. Die meisten wichtigen Android-Handys seit 2023 könnten anfällig sein.
Können Angreifer meine Daten über diese Schwachstellen stehlen?
Ja, diese Schwachstellen können Speicherbeschädigungen und unbefugten Zugriff erleichtern, wodurch private Nachrichten, Fotos oder sogar die vollständige Kontrolle des Geräts exponiert werden können.
Wie kann ich mich schützen, wenn noch kein Patch verfügbar ist?
Vermeiden Sie das Sideloading von Apps, verwenden Sie starke Anmeldedaten und überwachen Sie vertrauenswürdige Quellen für Updates des Herstellers. Beschränken Sie sensible Aktionen, bis Ihr Gerät den neuesten Patch hat.
So schützen Sie Ihr Android-Gerät vor ausgenutzten Qualcomm-Schwachstellen
1. Öffnen Sie Einstellungen > System > Systemupdate auf Ihrem Telefon.
2. Laden Sie alle verfügbaren Updates von Ihrem Gerätehersteller herunter und installieren Sie sie.
3. Aktivieren Sie automatische Sicherheitsupdates für zukünftige Patches.
4. Überprüfen Sie offizielle Kanäle – wie die Support-Seite Ihres OEM – auf dringende Bulletins.
Bleiben Sie sicher: Verzögern Sie nicht Ihr nächstes Update! Android Zero-Days steigen 2025 – handeln Sie jetzt, um Ihre Daten, Privatsphäre und Ihr Gerät zu schützen.
Schnelle Schutz-Checkliste
– [ ] Überprüfen und anwenden von Sicherheitsupdates
– [ ] Herstellerankündigungen folgen
– [ ] Automatische Updates aktivieren
– [ ] Vorsichtig sein bei ungewöhnlichem Verhalten von Apps oder Telefon
– [ ] Diese Warnung mit Freunden und Familie teilen
Referenzen
