Alerta Uriașă de Securitate Qualcomm: 3 Vulnerabilități Zero-Day Android Amenință Milioane—Este Dispozitivul Tău În Siguranță?
Milioane de dispozitive Android sunt expuse riscurilor din cauza unor vulnerabilități zero-day recent corectate de Qualcomm GPU. Iată ce trebuie să facă utilizatorii și OEM-urile acum pentru a se menține în siguranță.
- 3 exploatări zero-day critice pentru GPU Adreno corectate
- 8.6/10 scor maxim de severitate pentru componentele defectuoase
- Ian 2025 primele semne de exploatare activă
- Milioane de telefoane Android de top și buget afectate
Qualcomm a tras semnalul de alarmă pentru utilizatorii Android: Trei vulnerabilități zero-day anterior necunoscute în GPU-ul Adreno au expus milioane de dispozitive la risc din începutul anului 2025.
Cu criminali cibernetici care deja profită de aceste slăbiciuni, proprietarii de dispozitive trebuie să acționeze imediat—chiar și în condițiile în care detalii despre atacurile vizate rămân strict păzite. Buletinele oficiale de la Qualcomm și Android subliniază cât de urgente sunt aceste lacune de securitate.
Care Sunt Aceste Vulnerabilități Zero-Day Qualcomm?
Buletinul de Securitate Android din iunie 2025 al Qualcomm evidențiază trei vulnerabilități, urmărite ca CVE-2025-21479, CVE-2025-21480 și CVE-2025-27038. Primele două sunt erori de autorizare cu severitate mare, îngropate în componenta grafică a GPU-ului, fiecare având un scor îngrijorător de 8.6 din 10.
Ambele ar putea permite atacatorilor să provoace coruperea memoriei—deschizând calea către preluarea dispozitivului și compromiterea profundă a sistemului. A treia slăbiciune, CVE-2025-27038, are un scor încă periculos de 7.5/10 și implică un bug clasic „use-after-free”, ducând de asemenea la coruperea memoriei.
Cât de Răspândit Este Risc?
Riscurile se extind pe o mare parte a universului Android. Dispozitivele alimentate de cipurile Snapdragon 8 Gen 2 și Gen 3 de la Qualcomm sunt în prima linie, dar modelele populare și de buget—cum ar fi Snapdragon 695, 778G, și 4 Gen 1/2—nu sunt ocolite.
Mari producători precum Samsung, OnePlus, Xiaomi și Google trebuie acum să lanseze actualizări critique de firmware pentru a corecta telefoanele vulnerabile. În timp ce milioane așteaptă aceste actualizări vitale, atacatorii ar putea continua să caute noi victime.
Aceste Vulnerabilități Au Fost Deja Exploatate?
Conform Grupului de Analiză a Amenințărilor de la Google, există indicații puternice că toate cele trei vulnerabilități au fost utilizate în atacuri țintite încă din ianuarie 2025. Deși detalii despre cine sunt hackerii—sau despre obiectivele lor—nu au fost dezvăluite, incidentele din trecut fac riscul foarte clar.
Exploatări similare au fost folosite în campanii de spionaj de înalt profil, inclusiv cele orchestrate de organizații notorii de supraveghere. La sfârșitul anului 2024, o slăbiciune separată a Qualcomm a fost confirmată ca ajutând autoritățile sârbe să deblocheze telefoanele Android confiscate de la jurnaliști și activiști.
Aflați mai multe despre peisajul global de securitate la Kaspersky și cele mai bune practici în securitate cibernetică la The Hacker News.
Ce Ar Trebui Să Facă Utilizatorii Android Acum?
Cea mai bună apărare este o acțiune rapidă:
– Verifică imediat actualizările de sistem în setările dispozitivului tău.
– Instalează orice firmware nou sau corecții de securitate fără întârziere.
– Fii vigilant la comportamente neobișnuite ale dispozitivului sau cereri de aplicații.
Dacă modelul tău nu a primit încă o corectare, menține actualizările automate activate și ia în considerare limitarea activităților sensibile până la sosirea corecțiilor. Vizitează Android.com pentru actualizări și sfaturi oficiale.
Întrebări și Răspunsuri: Panic Qualcomm Zero-Day—Întrebările Tale Răspunse
Care dispozitive sunt cele mai expuse riscurilor?
Orice dispozitiv Android care utilizează GPU-uri Adreno, în special cele care folosesc cipuri Snapdragon de top și midrange lansate în ultimii trei ani.
Cum pot verifica dacă telefonul meu este afectat?
Caută specificațiile dispozitivului tău pentru „Snapdragon” și consultă Buletinul de Securitate Android din iunie 2025. Majoritatea telefoanelor Android importante din 2023 ar putea fi vulnerabile.
Poate un atacator să-mi fure datele prin aceste vulnerabilități?
Da, aceste vulnerabilități pot facilita coruperea memoriei și accesul neautorizat, expunând potențial mesaje private, fotografii sau chiar permițând controlul total al dispozitivului.
Cum mă pot proteja dacă nu este disponibilă încă o corectare?
Evită instalarea de aplicații din surse externe, folosește acreditive puternice și monitorizează sursele de încredere pentru actualizările producătorului. Limitează acțiunile sensibile până când dispozitivul tău are ultima corectare.
Cum Să Îți Protejezi Android-ul De Vulnerațiile Exploatate ale Qualcomm
1. Deschide Setări > Sistem > Actualizare sistem pe telefonul tău.
2. Descarcă și instalează orice actualizări disponibile de la fabricantul dispozitivului tău.
3. Activează actualizările automate de securitate pentru corecții viitoare.
4. Verifică canalele oficiale—cum ar fi pagina de suport a OEM-ului tău—pentru buletine urgente.
Rămâi În Siguranță: Nu întârzia următoarea actualizare! Zero-day-urile Android sunt în creștere în 2025—acționează acum pentru a-ți proteja datele, intimitatea și dispozitivul.
Listă Rapidă de Protecție
– [ ] Verifică și aplică actualizările de securitate
– [ ] Urmează anunțurile fabricantului
– [ ] Activează actualizările automate
– [ ] Fii atent la comportamente neobișnuite ale aplicațiilor sau telefonului
– [ ] Împărtășește această avertizare cu prietenii și familia
Referințe
