Stor Qualcomm Sikkerhedsproblem: 3 Zero-Day Android Sårbarheder Truer Millioner—Er Din Enhed Sikker?
Mange Android-enheder er i fare på grund af nyligt rettede Qualcomm GPU zero-day fejl. Her er, hvad brugere og OEM’er skal gøre lige nu for at forblive sikre.
- 3 kritiske Adreno GPU zero-day sårbarheder rettet
- 8.6/10 højeste sværhedsgrad for fejlbehæftede komponenter
- Jan 2025 første tegn på aktiv udnyttelse
- Millioner af flagskibs- og budget Android-telefoner berørt
Qualcomm har slået alarm for Android-brugere: Tre tidligere ukendte zero-day sårbarheder i deres Adreno GPU har sat millioner af enheder i fare siden begyndelsen af 2025.
Da cyberskurke allerede udnytter disse fejl, skal enhedsejere tage øjeblikkelig handling—selv om detaljerne omkring målrettede angreb er strengt bevogtede. De officielle Qualcomm og Android bulletiner understreger, hvor presserende disse sikkerhedshuller er.
Hvad Er Disse Zero-Day Qualcomm Fejl?
Qualcomms juni 2025 Android Sikkerhedsb Bulletin fremhæver tre sårbarheder, som er registreret som CVE-2025-21479, CVE-2025-21480 og CVE-2025-27038. De første to er høj-severitets autorisationsfejl begravet i GPU’ens grafikkomponent, hver med en bekymrende score på 8.6 ud af 10.
Begge kan tillade angribere at udløse hukommelseskorruption—som åbner døren for overtagelse af enheden og dyb systemkompromittering. Den tredje fejl, CVE-2025-27038, scorer en stadig farlig 7.5/10 og involverer en klassisk “brug-efter-frigivelse” fejl, som også fører til hukommelseskorruption.
Hvor Udbredt Er Truslen?
Risiciene spænder over det meste af Android-universet. Enheder drevet af Qualcomms Snapdragon 8 Gen 2 og Gen 3 chips er i frontlinjen, men populære og budgetmodeller—tænk Snapdragon 695, 778G, og 4 Gen 1/2—bliver ikke skånet.
Store producenter som Samsung, OnePlus, Xiaomi, og Google må nu udrulle kritiske firmwareopdateringer for at rette sårbare enheder. Mens millioner venter på disse livsreddende opgraderinger, kan angribere fortsætte med at søge friske ofre.
Var Disse Fejl Allerede Udnyttet?
Ifølge Google Threat Analysis Group er der stærke indikationer på, at alle tre sårbarheder blev brugt i målrettede angreb så tidligt som januar 2025. Mens specifikationen omkring, hvem hackerne er—eller deres mål—ikke er afsløret, gør tidligere hændelser risikoen glasklar.
Relaterede angreb blev våbeniseret i højprofilerede spyware-kampagner, herunder dem som blev udført af berygtede overvågningsfirmaer. I slutningen af 2024 blev en separat Qualcomm-sårbarhed bekræftet at hjælpe serbiske myndigheder med at låse Android-telefoner beslaglagt fra journalister og aktivister.
Lær mere om det globale sikkerhedslandskab på Kaspersky og cybersikkerheds bedste praksisser på The Hacker News.
Hvad Skal Android-brugere Gøre Nu?
Din bedste forsvar er hurtig handling:
– Tjek for systemopdateringer med det samme i dine enhedsindstillinger.
– Installer eventuelle nye firmware- eller sikkerhedsopdateringer uden forsinkelse.
– Forbliv vågen over for usædvanlig enhedens adfærd eller app-anmodninger.
Hvis din model ikke har modtaget en rettelse endnu, skal du holde auto-opdateringer aktiveret og overveje at begrænse følsom aktivitet, indtil opdateringerne er ankommet. Besøg Android.com for officielle opdateringer og råd.
Q&A: Qualcomm Zero-Day Panik—Dine Spørgsmål Besvaret
Hvilke enheder er i størst risiko?
Enhver Android-enhed, der bruger Adreno GPUs, især dem, der bruger flagskibs- og mellemklasse Snapdragon chips, der blev udgivet i de seneste tre år.
Hvordan tjekker jeg, om min telefon er berørt?
Søg i dine enhedsspecifikationer efter “Snapdragon” og tjek juni 2025 Android Sikkerhedsb Bulletin. De fleste større Android-telefoner siden 2023 kan være sårbare.
Kan angribere stjæle mine data gennem disse fejl?
Ja, disse sårbarheder kan lette hukommelseskorruption og uautoriseret adgang, hvilket potentielt eksponerer private beskeder, fotos, eller endda muliggør total enhedskontrol.
Hvordan kan jeg beskytte mig, hvis ingen patch er tilgængelig endnu?
Undgå at sideloade apps, brug stærke legitimationsoplysninger, og hold øje med pålidelige kilder for producentopdateringer. Begræns følsomme handlinger, indtil din enhed har den nyeste patch.
Hvordan Beskytte Din Android Mod Udnævnt Qualcomm Fejl
1. Åbn Indstillinger > System > Systemopdatering på din telefon.
2. Download og installer eventuelle tilgængelige opdateringer fra din enhedsproducent.
3. Tænd for automatiske sikkerhedsopdateringer for fremtidige patches.
4. Tjek officielle kanaler—som din OEM’s supportside—for presserende bulletiner.
Forbliv Sikker: Udsæt ikke din næste opdatering! Android zero-days stiger i 2025—handl nu for at beskytte dine data, privatliv og enhed.
Hurtig Beskyttelses Tjekliste
– [ ] Tjek for og anvend sikkerhedsopdateringer
– [ ] Følg producentens meddelelser
– [ ] Aktiver automatiske opdateringer
– [ ] Vær opmærksom på usædvanlig app- eller telefonadfærd
– [ ] Del denne advarsel med venner og familie
Referencer
