Liela Qualcomm drošības panika: 3 nulles dienas Android ievainojamības apdraud miljonus—vai Tava ierīce ir droša?
Miljoniem Android ierīču draud risks no jaunatklātajām Qualcomm GPU nulles dienas ievainojamībām. Šeit ir tas, ko lietotājiem un OEM jāveic tūlīt, lai paliktu drošībā.
- 3 kritiskas Adreno GPU nulles dienas ekspluatācijas novērstas
- 8.6/10 augstākais nopietnības rādītājs bojātām sastāvdaļām
- Janvāris 2025 pirmās aktīvās izmantošanas pazīmes
- Miljoniem augstākās klases un budžeta Android telefonu ir skarti
Qualcomm ir izsitis trauksmi Android lietotājiem: trīs iepriekš nezināmas nulles dienas ievainojamības tās Adreno GPU ir apdraudējušas miljonus ierīču kopš 2025. gada sākuma.
Kamēr kibernoziegumi jau izmanto šīs ievainojamības, ierīču īpašniekiem ir jāveic tūlītēja rīcība—pat tad, kad informācija par mērķētām uzbrukumiem paliek stingri aizsargāta. Oficiālās Qualcomm un Android ziņas uzsver, cik steidzīgi ir šie drošības trūkumi.
Kas ir šie nulles dienas Qualcomm trūkumi?
Qualcomm 2025. gada jūnija Android drošības ziņojums izceļ trīs ievainojamības, kas tiek izsektas kā CVE-2025-21479, CVE-2025-21480 un CVE-2025-27038. Pirmie divi ir augstas nopietnības autorizācijas trūkumi, kas slēpjas GPU grafikas komponentā, katrs saņemot satraucošo vērtējumu 8.6 no 10.
Abi var ļaut uzbrucējiem izsist atmiņas korupciju—atverot durvis iekārtas pārņemšanai un dziļai sistēmas kompromitācijai. Trešais trūkums, CVE-2025-27038, saņem joprojām bīstamo 7.5/10 un ietver klasisku “izmantošana pēc atbrīvošanas” kļūdu, kas arī noved pie atmiņas korupcijas.
Cik plaši ir draudi?
Risks aptver lielu daļu Android pasaules. Ierīces, ko darbinā Qualcomm Snapdragon 8 Gen 2 un Gen 3 mikroshēmas, ir pirmajā līnijā, bet populārie un budžeta modeļi—domājiet par Snapdragon 695, 778G un 4 Gen 1/2—nav pasargāti.
Lieli ražotāji, piemēram, Samsung, OnePlus, Xiaomi un Google, tagad ir spiesti izlaist kritiskus programmatūras atjauninājumus, lai novērstu ievainojamās ierīces. Kamēr miljoni gaida šos dzīvību glābjošos uzlabojumus, uzbrucēji var turpināt meklēt jaunus upurus.
Vai šie trūkumi jau tika izmantoti?
Saskaņā ar Google Draudu analīzes grupu, ir spēcīgas norādes, ka visas trīs ievainojamības tika izmantotas mērķētos uzbrukumos jau 2025. gada janvārī. Lai arī detalizēta informācija par to, kas ir hakeri—vai viņu mērķiem—nav atklāta, iepriekšējie incidenti padara risku skaidri saprotamu.
Saistīti ekspluatācijas tika izmantotas augsta profila programmatūras spiegošanas kampaņās, tostarp tām, ko organizēja pazīstami uzraudzības uzņēmumi. 2024. gada beigās cita Qualcomm ievainojamība tika apstiprināta, lai palīdzētu Serbijas varasiestādēm atbloķēt Android telefonus, kas konfiscēti no žurnālistiem un aktīvistiem.
Uzzini vairāk par globālo drošības ainavu vietnē Kaspersky un kiberdrošības labākajām praksēm vietnē The Hacker News.
Ko Android lietotājiem tagad jādara?
Jūsu labākais aizsardzības līdzeklis ir ātra rīcība:
– Nekavējoties pārbaudiet sistēmas atjauninājumus savas ierīces iestatījumos.
– Uzreiz instalējiet visus jaunus programmatūras vai drošības atjauninājumus.
– Esi modrs pret neparastu ierīces uzvedību vai lietotņu pieprasījumiem.
Ja jūsu modelis vēl nav saņēmis labo zināšanu, turpiniet ieslēgt automātiskos atjauninājumus un apsveriet iespēju ierobežot sensitīvo darbību, līdz ierašanās atjauninājumi. Apmeklējiet Android.com oficiālajai informācijai un padomiem.
Jautājumi un atbildes: Qualcomm nulles dienas panika—jūsu jautājumi atbildēti
Kuras ierīces ir vislielākajā riskā?
Jebkura Android ierīce, kas izmanto Adreno GPU, īpaši tās, kuras izmanto augstākās klases un vidējas klases Snapdragon mikroshēmas, kas izlaistas pēdējo trīs gadu laikā.
Kā uzzināt, vai mans telefons ir skarts?
Meklējiet savas ierīces specifikācijās “Snapdragon” un pārbaudiet 2025. gada jūnija Android drošības ziņojumu. Lielākā daļa galveno Android telefonu kopš 2023. gada var būt ievainojami.
Vai uzbrucēji var nozagt manus datus caur šīm ievainojamībām?
Jā, šīs ievainojamības var veicināt atmiņas korupciju un neautorizētu piekļuvi, potenciāli atklājot privātas ziņas, fotoattēlus vai pat ļaujot pilnīgu ierīces kontroli.
Kā es varu sevi pasargāt, ja vēl nav pieejams labojums?
Izvairieties no lietotņu instalēšanas no trešajām pusēm, izmantojiet stipras paroles un pārbaudiet uzticamus avotus ražotāja atjauninājumiem. Ierobežojiet sensitīvas darbības līdz jūsu ierīcei ir jaunākais labojums.
Kā aizsargāt savu Android ierīci no apdraudētajām Qualcomm ievainojamībām
1. Atveriet Iestatījumi > Sistēma > Sistēmas atjauninājums savā telefonā.
2. Lejupielādējiet un instalējiet visus pieejamos atjauninājumus no jūsu ierīces ražotāja.
3. Ieslēdziet automātiskos drošības atjauninājumus turpmākajiem labojumiem.
4. Pārbaudiet oficiālos kanālus—piemēram, jūsu OEM atbalsta lapu—par steidzamām ziņām.
Palieciet droši: nevilcinieties ar savu nākamo atjauninājumu! Android nulles dienas ievainojamības pieaug 2025. gadā—rīkojieties tagad, lai pasargātu savus datus, privātumu un ierīci.
Ātrā aizsardzības pārbaude
– [ ] Pārbaudiet un instalējiet drošības atjauninājumus
– [ ] Sekojiet ražotāja paziņojumiem
– [ ] Ieslēdziet automātiskos atjauninājumus
– [ ] Esi modrs pret neparastu lietotņu vai telefona uzvedību
– [ ] Dalieties ar šo brīdinājumu ar draugiem un ģimeni
Avoti
