Голямо тревога за сигурността на Qualcomm: 3 нулирани уязвимости в Android застрашават милиони—Вашето устройство безопасно ли е?
Милиони устройства с Android са изложени на риск от наскоро коригирани нулирани недостатъци в графика на Qualcomm GPU. Ето какво трябва да направят потребителите и производителите на оригинално оборудване (OEM) веднага, за да останат сигурни.
- 3 критични нулирани експлойти на Adreno GPU коригирани
- 8.6/10 най-висок клас на сериозност за недостатъчните компоненти
- Януари 2025 първи признаци за активна експлоатация
- Милиони телефонни флагмани и бюджетни устройства с Android засегнати
Qualcomm алармира потребителите на Android: Три неизвестни досега нулирани уязвимости в Adreno GPU са изложили на риск милиони устройства от началото на 2025 година.
Със злонамерени кодове, които вече се възползват от тези недостатъци, собствениците на устройства трябва да предприемат незабавни действия — дори когато подробностите за целевите атаки остават стриктно защитени. Официалните бюлетини на Qualcomm и Android подчертават колко спешни са тези пропуски в сигурността.
Какви са тези нулирани уязвимости на Qualcomm?
Бюлетинът за сигурността на Android от юни 2025 г. на Qualcomm подчертава три уязвимости, проследявани като CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038. Първите две са бъгове с висока степен на сериозност, свързани с удостоверяване, скрити в графичния компонент на GPU, всеки с тревожен резултат от 8.6 от 10.
И двете могат да позволят на атакувачите да предизвикат корупция на паметта — отваряйки вратата за завладяване на устройството и дълбока компрометация на системата. Третият недостатък, CVE-2025-27038, получава все още опасен резултат от 7.5/10 и включва класическия „използване след освобождаване“ (use-after-free) бъг, водещ също до корупция на паметта.
Колко е обширна заплахата?
Рискът обхваща голяма част от Android вселената. Устройствата, захранвани от чиповете Snapdragon 8 Gen 2 и Gen 3 на Qualcomm, са на предна линия, но популярни и бюджетни модели — например Snapdragon 695, 778G, и 4 Gen 1/2 — също не са спестени.
Основни производители като Samsung, OnePlus, Xiaomi и Google сега трябва да пуснат критични актуализации на фърмуера, за да коригират уязвимите устройства. Докато милиони чакат тези животоспасяващи актуализации, атакувачите могат да продължат да търсят нови жертви.
Бяха ли тези недостатъци вече експлоатирани?
Според Google Threat Analysis Group, има силни индикации, че трите уязвимости са използвани в целеви атаки още през януари 2025 г. Докато конкретните факти за това кои са хакерите или техните цели не са разкрити, минали инциденти правят рисковете кристално ясни.
Свързани атаки бяха въоръжени в значителни кампании за шпионство, включително тези, организирани от известни агенции за следене. В края на 2024 г. отделна уязвимост на Qualcomm беше потвърдена, че помага на сръбските власти да отключват Android телефони, конфискувани от журналисти и активисти.
Научете повече за глобалната сигурност на сайта на Kaspersky и най-добрите практики за киберсигурност на The Hacker News.
Какво трябва да направят потребителите на Android сега?
Вашата най-добра защита е бързото действие:
– Проверете за актуализации на системата незабавно в настройките на вашето устройство.
– Инсталирайте всякакви нови фърмуерни или защитни корекции без да се забавяте.
– Останете бдителни за необичайно поведение на устройства или заявки от приложения.
Ако вашият модел все още не е получил корекция, оставете автоматичните актуализации активирани и обмислете да ограничите чувствителната дейност, докато не пристигнат корекциите. Посетете Android.com за официални актуализации и съвети.
Въпроси и отговори: Паника от нулирани уязвимости на Qualcomm — Вашите въпроси отговорени
Кои устройства са с най-висок риск?
Всяко устройство с Android, използващо Adreno GPU, особено тези, които ползват флагмански и среден клас чипове Snapdragon, пуснати през последните три години.
Как да проверя дали моят телефон е засегнат?
Проверете спецификациите на вашето устройство за „Snapdragon“ и проверете бюлетина за сигурността на Android от юни 2025. Повечето основни телефони с Android от 2023 г. нататък могат да бъдат уязвими.
Могат ли атакувачите да откраднат моите данни чрез тези недостатъци?
Да, тези уязвимости могат да улеснят корупция на паметта и неупълномощен достъп, потенциално разкривайки лични съобщения, снимки или дори позволявайки тотален контрол над устройството.
Как мога да се защитя, ако все още няма налична корекция?
Избягвайте инсталирането на приложения извън официалните магазини, използвайте силни пароли и следете доверени източници за актуализации от производителя. Ограничете чувствителните действия, докато устройството ви не получи последната корекция.
Как да защитите Android от експлоатирани уязвимости на Qualcomm
1. Отворете Настройки > Система > Актуализация на системата на телефона си.
2. Изтеглете и инсталирайте наличните актуализации от производителя на устройството.
3. Активирайте автоматичните защити за бъдещи корекции.
4. Проверете официалните канали—като страницата за поддръжка на вашия OEM—за спешни бюлетини.
Останете сигурни: Не отлагайте следващата си актуализация! Нулирането на уязвимости в Android нараства през 2025 — действайте сега, за да защитите данните, поверителността и устройството си.
Бърз списък за защита
– [ ] Проверете и приложете актуализации за сигурност
– [ ] Следете анонсите на производителя
– [ ] Включете автоматични актуализации
– [ ] Бъдете внимателни с необичайно поведение на приложения или устройства
– [ ] Споделете това предупреждение с приятели и семейство
Източници
