Velika Qualcommova sigurnosna prijetnja: 3 zero-day Android ranjivosti ugrožavaju milijune – Je li vaš uređaj siguran?
Milijuni Android uređaja su u opasnosti zbog nedavno zakrivenih Qualcomm GPU zero-day flawova. Evo što korisnici i OEM-ovi moraju učiniti odmah da bi ostali sigurni.
- 3 kritične Adreno GPU zero-day ranjivosti zakrpljene
- 8.6/10 najviša ocjena ozbiljnosti za problematične komponente
- Jan 2025 prvi znakovi aktivne eksploatacije
- Milijuni flagship i budžetskih Android telefona pogođeni
Qualcomm je oglasio uzbunu za Android korisnike: Tri prethodno nepoznate zero-day ranjivosti u njegovom Adreno GPU-u ugrozile su milijune uređaja od početka 2025.
S obzirom da cyberkriminalci već koriste ove ranjivosti, vlasnici uređaja moraju odmah poduzeti akciju – čak i dok su pojedinosti o ciljanju napada strogo čuvane. Službeni Qualcomm i Android obavijesti naglašavaju koliko su ovi sigurnosni nedostaci hitni.
Koje su to zero-day Qualcomm ranjivosti?
Qualcommova Android sigurnosna obavijest iz lipnja 2025. ističe tri ranjivosti, označene kao CVE-2025-21479, CVE-2025-21480, i CVE-2025-27038. Prve dvije su visoko ozbiljne autorizacijske greške zakopane u grafičkom komponentu GPU-a, svaka s ocjenom koja izaziva zabrinutost 8.6 od 10.
Obje bi mogle omogućiti napadačima da izazovu korupciju memorije – otvarajući vrata za preuzimanje uređaja i duboku kompromitaciju sustava. Treća ranjivost, CVE-2025-27038, ima još uvijek opasnu ocjenu 7.5/10 i uključuje klasičnu “use-after-free” grešku, koja također dovodi do korupcije memorije.
Koliko je prijetnja rasprostranjena?
Rizici se protežu kroz veliki dio Android svijeta. Uređaji pokretani Qualcommovim Snapdragon 8 Gen 2 i Gen 3 čipovima su na prvoj liniji, ali popularni i budžetski modeli – mislite na Snapdragon 695, 778G, i 4 Gen 1/2 – nisu pošteđeni.
Glavni proizvođači poput Samsunga, OnePlusa, Xiaomija i Googlea sada moraju implementirati kritične softverske nadogradnje kako bi zakrpili ranjive telefone. Dok milijuni čekaju ove životno važne nadogradnje, napadači bi mogli nastaviti tražiti nove žrtve.
Jesu li ove ranjivosti već iskorištene?
Prema Googleovoj grupi za analizu prijetnji, postoje čvrste naznake da su sve tri ranjivosti korištene u ciljanju napada već od siječnja 2025. Iako nisu otkrivene pojedinosti o tome tko su hakeri ili koje su njihove ciljne skupine, prethodni incidenti jasno ukazuju na rizik.
Povezani eksploati korišteni su u visokoprofilnim kampanjama špijuniranja, uključujući one koje su organizirali zloglasni nadzornici. Krajem 2024., potvrđeno je da je jedna od ranjivosti Qualcomm-a pomogla srpskim vlastima da otključaju Android telefone zapljene od novinara i aktivista.
Saznajte više o globalnoj sigurnosnoj situaciji na Kaspersky i najboljim praksama kibernetičke sigurnosti na The Hacker News.
Što bi Android korisnici trebali učiniti sada?
Vaša najbolja obrana je brza akcija:
– Odmah provjerite ima li sistemskih ažuriranja u postavkama uređaja.
– Instalirajte sve nove firmware ili sigurnosne zakrpe bez odgađanja.
– Budite oprezni na neobično ponašanje uređaja ili zahtjeve aplikacija.
Ako vaš model još nije dobio zakrpu, zadržite uključene automatske nadogradnje i razmislite o ograničavanju osjetljive aktivnosti dok zakrpe ne stignu. Posjetite Android.com za službene novosti i savjete.
P&A: Qualcomm zero-day panika – Vaša pitanja odgovorena
Koji su uređaji u najvećem riziku?
Svaki Android uređaj koji koristi Adreno GPU-ove, posebno oni koji koriste flagship i srednji Snapdragon čipove objavljene u posljednje tri godine.
Kako da provjerim je li moj telefon pogođen?
Pretražite specifikacije vašeg uređaja za “Snapdragon” i provjerite lipanjsku 2025. Android sigurnosnu obavijest. Većina glavnih Android telefona od 2023. mogla bi biti ranjiva.
Mogu li napadači ukrasti moje podatke preko ovih ranjivosti?
Da, ove ranjivosti mogu olakšati korupciju memorije i neovlašteni pristup, potencijalno otkrivajući privatne poruke, fotografije ili čak omogućavajući potpunu kontrolu nad uređajem.
Kako se mogu zaštititi ako zakrpa još nije dostupna?
Izbjegavajte instalaciju aplikacija iz nepoznatih izvora, koristite jake vjerodajnice i pratite pouzdane izvore za ažuriranja proizvođača. Ograničite osjetljive radnje dok vaš uređaj ne dobije najnoviju zakrpu.
Kako zaštititi svoj Android od iskorištenih Qualcomm ranjivosti
1. Otvorite Postavke > Sustav > Ažuriranje sustava na svom telefonu.
2. Preuzmite i instalirajte sve dostupne nadogradnje od proizvođača uređaja.
3. Uključite automatska sigurnosna ažuriranja za buduće zakrpe.
4. Provjerite službene kanale – poput stranice za podršku vašeg OEM-a – za hitne obavijesti.
Budite sigurni: Ne odgađajte svoje sljedeće ažuriranje! Android zero-day prijetnje se povećavaju u 2025 – djelujte odmah da zaštitite svoje podatke, privatnost i uređaj.
Brza zaštita kontrolna lista
– [ ] Provjerite i primijenite sigurnosna ažuriranja
– [ ] Slijedite objave proizvođača
– [ ] Omogućite automatska ažuriranja
– [ ] Budite oprezni s neobičnim ponašanjem aplikacija ili telefona
– [ ] Podijelite ovu upozorenje s prijateljima i obitelji
Reference
