Didelis Qualcomm saugumo pavojus: 3 nulinių dienų „Android“ pažeidžiamumai kelia grėsmę milijonams – Ar jūsų įrenginys saugus?
Milijonai „Android“ įrenginių yra rizikoje dėl naujai pataisytų Qualcomm GPU nulinių dienų defektų. Štai ką vartotojai ir OEM turėtų padaryti dabar, kad išliktų saugūs.
- 3 kritiniai Adreno GPU nulinių dienų išnaudojimai pataisyti
- 8.6/10 didžiausias pažeidžiamumo komponentų reitingas
- 2025 m. sausio mėn. pirmieji aktyvios išnaudojimo požymiai
- Milijonai flagmanų ir biudžeto „Android“ telefonų paveikti
Qualcomm įspėjo „Android“ vartotojus: trys iki šiol nežinomi nulinių dienų pažeidžiamumai jos Adreno GPU nuo 2025 m. pradžios kelia grėsmę milijonams įrenginių.
Kadangi kybernusikaltėliai jau pasinaudojo šiais defektais, įrenginių savininkai turi skubiai imtis veiksmų – nors detalės apie taikinius išpuolius išlieka griežtai saugomos. Oficiali Qualcomm ir Android pranešimai pabrėžia, kokie skubūs yra šie saugumo trūkumai.
Kas yra šie Qualcomm nulinių dienų defektai?
Qualcomm 2025 m. birželio mėn. „Android“ saugumo pranešime pabrėžiami trys pažeidžiamumai, žymimi kaip CVE-2025-21479, CVE-2025-21480 ir CVE-2025-27038. Pirmieji du yra didelio sunkumo autorizacijos klaidos, paslėptos GPU grafikos komponente, kiekvienas iš jų įvertintas 8.6 iš 10.
Abu gali leisti įsilaužėliams sukelti atminties sugadinimą – atveriant kelią įrenginio perėmimui ir giliam sistemos pažeidimui. Trečiasis defektas, CVE-2025-27038, gavo vis dar pavojingą 7.5/10 įvertinimą ir apima klasikinę „naudoti po išlaisvinimo“ klaidą, taip pat leidiantį atminties sugadinimą.
Kiek plačiai paplitęs pavojus?
Rizika apima didelę „Android“ universą. Įrenginiai, varomi Qualcomm Snapdragon 8 Gen 2 ir Gen 3 lustų, yra priekyje, tačiau populiarūs ir biudžetiniai modeliai – pavyzdžiui, Snapdragon 695, 778G ir 4 Gen 1/2 – taip pat nėra išvengti.
Didieji gamintojai, tokie kaip Samsung, OnePlus, Xiaomi ir Google, dabar privalo išleisti kritinius programinės įrangos atnaujinimus, kad pataisytų pažeidžiamus įrenginius. Kadangi milijonai laukia šių gyvybę išsaugančių atnaujinimų, įsilaužėliai gali ir toliau ieškoti naujų aukų.
Ar šie defektai jau buvo išnaudoti?
Pasak „Google“ grėsmių analizės grupės, yra stiprių indikacijų, kad visi trys pažeidžiamumai buvo naudojami taikiniuose išpuoliuose jau 2025 m. sausį. Nors specifika apie tai, kas yra hakeriai – ar jų tikslus – neatskleista, praeities incidentai riziką daro aiškiai matomą.
Susiję išnaudojimai buvo paversti ginklais aukštos klasės šnipinėjimo kampanijose, įskaitant tas, kurias organizavo žinomi stebėjimo padaliniai. 2024 m. pabaigoje buvo patvirtinta atskira Qualcomm pažeidžiamybė, padedanti Serbijos pareigūnams atrakinti „Android“ telefonus, paimtus iš žurnalistų ir aktyvistų.
Sužinokite daugiau apie pasaulinę saugumo situaciją pas Kaspersky ir kibernetinio saugumo gerąsias praktikas The Hacker News.
Ką „Android“ vartotojai turėtų daryti dabar?
Jūsų geriausia gynyba yra greiti veiksmai:
– Nedelsiant patikrinkite sisteminius atnaujinimus savo įrenginio nustatymuose.
– Be abejo, įdiekite bet kokius naujus programinės įrangos ar saugumo pataisymus.
– Būkite budrūs dėl neįprasto įrenginio elgesio ar programų prašymų.
Jei jūsų modelis dar negavo pataisos, palikite automatinio atnaujinimo parinktis įjungtas ir apsvarstykite galimybę apriboti jautrią veiklą, kol atnaujinimai pasieks jūsų įrenginį. Aplankykite Android.com, kad gautumėte oficialius atnaujinimus ir patarimus.
K&A: Qualcomm nulinių dienų panika – jūsų klausimai atsakyti
Kurie įrenginiai yra didžiausioje rizikoje?
Bet kuris „Android“ įrenginys, naudojantis Adreno GPU, ypač tie, kurie naudoja flagmanų ir vidurinės klasės Snapdragon lustus, išleistus per pastarąsias tris metų.
Kaip patikrinti, ar mano telefonas paveiktas?
Ieškokite savo įrenginio specifikacijose „Snapdragon“ ir patikrinkite 2025 m. birželio mėn. „Android“ saugumo pranešimą. Dauguma pagrindinių „Android“ telefonų nuo 2023 m. gali būti pažeidžiami.
Ar įsilaužėliai gali pavogti mano duomenis per šiuos defektus?
Taip, šie pažeidžiamumai gali palengvinti atminties sugadinimą ir neleistiną prieigą, potencialiai atskleidžiantys privatų klausimynus, nuotraukas ar net leidžiančius visišką įrenginio kontrolę.
Kaip galiu apsisaugoti, jei pataisa dar nėra prieinama?
Venkite šoninėje sistemoje diegti programas, naudokite stiprius prisijungimų mokymus ir stebėkite patikimus šaltinius dėl gamintojų atnaujinimų. Apribokite jautrią veiklą, kol jūsų įrenginys turės naujausią pataisą.
Kaip apsaugoti savo „Android“ nuo išnaudotų Qualcomm defektų
1. Atidarykite Nustatymai > Sistema > Sistemos atnaujinimas savo telefone.
2. Parsisiųskite ir įdiekite bet kokius prieinamus atnaujinimus iš jūsų įrenginių gamintojo.
3. Įjunkite automatinį saugumo atnaujinimą būsimoms pataisoms.
4. Patikrinkite oficialius kanalus – tokius kaip jūsų OEM palaikymo puslapis – dėl skubių pranešimų.
Pasirūpinkite saugumu: Nedirbkite dėl kito atnaujinimo! „Android“ nulinių dienų skaičius 2025 m. auga – veikite dabar, kad apsaugotumėte savo duomenis, privatumą ir įrenginį.
Greita apsaugos patikra
– [ ] Patikrinkite ir taikykite saugumo atnaujinimus
– [ ] Sekite gamintojų pranešimus
– [ ] Įjunkite automatinį atnaujinimą
– [ ] Būkite atsargūs dėl neįprasto programų ar telefono elgesio
– [ ] Pasidalyk šiuo įspėjimu su draugais ir šeima
Šaltiniai
