Ogromny alarm bezpieczeństwa Qualcomm: 3 luki zero-day w Androidzie zagrażają milionom — Czy Twoje urządzenie jest bezpieczne?
Millions of Android devices are at risk from newly patched Qualcomm GPU zero-day flaws. Here’s what users and OEMs must do right now to stay secure.
- 3 krytyczne luki w zabezpieczeniach Adreno GPU naprawione
- 8.6/10 najwyższy wynik powagi dla wadliwych komponentów
- Styczeń 2025 pierwsze oznaki aktywnego wykorzystywania luk
- Miliony flagowych i budżetowych telefonów z Androidem dotkniętych
Qualcomm zaalarmował użytkowników Androida: trzy wcześniej nieznane luki zero-day w jego GPU Adreno zagrażają milionom urządzeń od początku 2025 roku.
Ponieważ cyberprzestępcy już wykorzystują te wady, właściciele urządzeń muszą podjąć natychmiastowe działania — nawet gdy szczegóły dotyczące ataków pozostają ściśle chronione. Oficjalne komunikaty Qualcomm i Androida podkreślają, jak pilne są te luki w zabezpieczeniach.
Jakie są te luki zero-day w Qualcomm?
Czerwcowy Komunikat Bezpieczeństwa Androida od Qualcomm zawiera trzy luki, oznaczone jako CVE-2025-21479, CVE-2025-21480 oraz CVE-2025-27038. Pierwsze dwie to poważne błędy autoryzacji ukryte w komponencie graficznym GPU, które uzyskały alarmujące 8.6 na 10.
Obie mogą umożliwić atakującym wywołanie uszkodzenia pamięci — otwierając drogę do przejęcia urządzenia i głębokiego kompromitacji systemu. Trzecia luka, CVE-2025-27038, uzyskuje również niebezpieczny wynik 7.5/10 i dotyczy klasycznego błędu „use-after-free”, prowadzącego do uszkodzenia pamięci.
Jak powszechne jest to zagrożenie?
Zagrożenia obejmują dużą część wszechświata Androida. Urządzenia zasilane przez chipy Qualcomm Snapdragon 8 Gen 2 i Gen 3 znajdują się na pierwszej linii, ale popularne i budżetowe modele — pomyśl o Snapdragon 695, 778G i 4 Gen 1/2 — również nie są oszczędzone.
Wielcy producenci tacy jak Samsung, OnePlus, Xiaomi i Google muszą teraz wdrożyć krytyczne aktualizacje oprogramowania, aby naprawić podatne urządzenia. Gdy miliony czekają na te ratujące życie aktualizacje, atakujący mogą nadal poszukiwać nowych ofiar.
Czy te luki były już wykorzystywane?
Według Google Threat Analysis Group, istnieją silne przesłanki, że wszystkie trzy luki były wykorzystywane w atakach wymierzonych już od stycznia 2025 roku. Chociaż szczegóły na temat tego, kim są hakerzy lub jakie są ich cele, nie zostały ujawnione, przeszłe incydenty wyraźnie pokazują ryzyko.
Powiązane eksploity były wykorzystane w głośnych kampaniach szpiegowskich, w tym tych organizowanych przez znane instytucje wywiadowcze. Pod koniec 2024 roku potwierdzono, że osobna luka w Qualcommie pomogła serbskim władzom odblokować telefony z Androidem przejęte od dziennikarzy i aktywistów.
Dowiedz się więcej o globalnym krajobrazie bezpieczeństwa na stronie Kaspersky oraz najlepszych praktykach w zakresie cyberbezpieczeństwa na The Hacker News.
Co powinni zrobić użytkownicy Androida teraz?
Twoja najlepsza obrona to szybkie działanie:
– Sprawdź natychmiast aktualizacje systemu w ustawieniach urządzenia.
– Zainstaluj wszelkie nowe oprogramowanie lub poprawki zabezpieczeń bez zwłoki.
– Bądź czujny na nietypowe zachowanie urządzenia lub prośby aplikacji.
Jeśli Twój model nie otrzymał jeszcze poprawki, zachowaj włączone automatyczne aktualizacje i rozważ ograniczenie wrażliwej aktywności do czasu przybycia poprawek. Odwiedź Android.com w celu uzyskania oficjalnych aktualizacji i porad.
Q&A: Panika związana z lukami zero-day w Qualcomm — Twoje pytania, odpowiedzi
Które urządzenia są w największym ryzyku?
Każde urządzenie z Androidem wykorzystujące GPU Adreno, szczególnie te korzystające z flagowych i średniobudżetowych chipów Snapdragon wydanych w ciągu ostatnich trzech lat.
Jak mogę sprawdzić, czy mój telefon jest dotknięty?
Wyszukaj specyfikacje swojego urządzenia pod kątem „Snapdragon” i sprawdź Czerwony Komunikat Bezpieczeństwa Androida z czerwca 2025 roku. Większość głównych telefonów z Androidem od 2023 roku może być podatna.
Czy atakujący mogą ukraść moje dane przez te luki?
Tak, te luki mogą ułatwić uszkodzenie pamięci i nieautoryzowany dostęp, co potencjalnie naraża prywatne wiadomości, zdjęcia, a nawet umożliwia całkowitą kontrolę nad urządzeniem.
Jak mogę się chronić, jeśli żadne poprawki nie są jeszcze dostępne?
Unikaj sideloadingu aplikacji, używaj silnych danych uwierzytelniających i monitoruj zaufane źródła w poszukiwaniu aktualizacji od producentów. Ogranicz wrażliwe działania, dopóki Twoje urządzenie nie będzie miało najnowszej poprawki.
Jak zabezpieczyć swój Android przed wykorzystaniem luk w Qualcomm
1. Otwórz Ustawienia > System > Aktualizacja systemu na swoim telefonie.
2. Pobierz i zainstaluj wszelkie dostępne aktualizacje od producenta urządzenia.
3. Włącz automatyczne aktualizacje zabezpieczeń, aby otrzymać przyszłe poprawki.
4. Sprawdź oficjalne kanały — takie jak strona wsparcia producenta — w poszukiwaniu pilnych komunikatów.
Bądź bezpieczny: Nie zwlekaj z następną aktualizacją! Luki zero-day w Androidzie rosną w 2025 roku — działaj teraz, aby chronić swoje dane, prywatność i urządzenie.
Szybka lista kontrolna ochrony
– [ ] Sprawdź i zastosuj aktualizacje zabezpieczeń
– [ ] Śledź ogłoszenia producenta
– [ ] Włącz automatyczne aktualizacje
– [ ] Bądź ostrożny wobec nietypowego zachowania aplikacji lub telefonu
– [ ] Podziel się tym ostrzeżeniem z przyjaciółmi i rodziną
Źródła
