Крупнейшая угроза безопасности Qualcomm: 3 уязвимости нулевого дня в Android угрожают миллионам — безопасно ли ваше устройство?
Миллионы устройств на Android находятся под угрозой из-за недавно устраненных уязвимостей нулевого дня в графических процессорах Qualcomm. Вот что пользователи и производители оборудования должны сделать прямо сейчас, чтобы оставаться в безопасности.
- 3 критические уязвимости нулевого дня в графическом процессоре Adreno устранены
- 8.6/10 максимальный балл по степени серьезности для уязвимых компонентов
- январь 2025 первые признаки активной эксплуатации
- Миллионы флагманских и бюджетных телефонов на Android под угрозой
Qualcomm подняла тревогу для пользователей Android: три ранее неизвестные уязвимости нулевого дня в ее графическом процессоре Adreno поставили миллионы устройств под угрозу с начала 2025 года.
Поскольку киберпреступники уже пользуются этими уязвимостями, владельцам устройств необходимо немедленно предпринять действия, даже несмотря на то что детали целевых атак остаются строго охраняемыми. Официальные бюллетени Qualcomm и Android подчеркивают, насколько срочными являются эти проблемы безопасности.
Что представляют собой эти уязвимости нулевого дня от Qualcomm?
Июньский бюллетень безопасности Android от Qualcomm за 2025 год освещает три уязвимости, зарегистрированные как CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038. Первые две являются уязвимостями авторизации высокой степени серьезности, скрытыми в графическом компоненте GPU, каждая из которых получила тревожный балл 8.6 из 10.
Обе могут позволить злоумышленникам вызвать повреждение памяти, открывая путь к захвату устройства и глубокому компромету системы. Третья уязвимость, CVE-2025-27038, имеет все еще опасный балл 7.5/10 и связана с классической ошибкой «use-after-free», также приводящей к повреждению памяти.
Насколько широко распространена угроза?
Риски охватывают большую часть мира Android. Устройства на базе чипов Snapdragon 8 Gen 2 и Gen 3 находятся на переднем плане, но популярные и бюджетные модели — такие как Snapdragon 695, 778G и 4 Gen 1/2 — также не защищены.
Крупным производителям, таким как Samsung, OnePlus, Xiaomi и Google, теперь необходимо выпустить критические обновления прошивки для устранения уязвимых устройств. Пока миллионы ждут этих жизненно важных обновлений, злоумышленники могут продолжать искать свежие жертвы.
Были ли эти уязвимости уже использованы?
Согласно данным группы анализа угроз Google, есть серьезные основания полагать, что все три уязвимости использовались в целевых атаках уже в январе 2025 года. Хотя специфика того, кто являются хакерами или их целями, не была раскрыта, прошлые инциденты делают риск совершенно ясным.
Связанные с ними эксплойты использовались в громких шпионских кампаниях, в том числе orchestrated by notorious surveillance outfits. В конце 2024 года была подтверждена другая уязвимость Qualcomm, которая помогла сербским властям разблокировать телефоны на Android, изъятые у журналистов и активистов.
Узнайте больше о глобальной ситуации с безопасностью на сайте Kaspersky и о лучших практиках кибербезопасности на The Hacker News.
Что должны делать пользователи Android сейчас?
Ваша лучшая защита — быстрота действий:
— Немедленно проверьте обновления системы в настройках вашего устройства.
— Установите любые новые прошивки или обновления безопасности без задержек.
— Будьте внимательны к необычному поведению устройства или запросам приложений.
Если ваша модель еще не получила исправление, оставьте включенные автоматические обновления и рассмотрите возможность ограничения чувствительной активности, пока патчи не будут установлены. Посетите Android.com для официальных обновлений и советов.
Вопросы и ответы: Панику нулевого дня Qualcomm — ваши вопросы отвечены
Какие устройства под наибольшим риском?
Любое устройство на Android, использующее графические процессоры Adreno, особенно те, которые используют флагманские и среднебюджетные чипы Snapdragon, выпущенные за последние три года.
Как узнать, затронут ли мой телефон?
Проверьте спецификации вашего устройства на наличие “Snapdragon” и ознакомьтесь с бюллетенем безопасности Android за июнь 2025 года. Большинство крупных телефонов на Android с 2023 года могут быть уязвимыми.
Могут ли злоумышленники украсть мои данные через эти уязвимости?
Да, эти уязвимости могут способствовать повреждению памяти и несанкционированному доступу, потенциально обнажая личные сообщения, фотографии или даже позволяя полный контролировать устройство.
Как я могу защитить себя, если патч еще недоступен?
Избегайте установки приложений из ненадежных источников, используйте надежные учетные данные и следите за проверенными источниками обновлений от производителей. Ограничьте чувствительные действия, пока ваше устройство не получит последнее обновление.
Как защитить свой Android от уязвимостей Qualcomm
1. Откройте Настройки > Система > Обновление системы на своем телефоне.
2. Скачайте и установите все доступные обновления от производителя вашего устройства.
3. Включите автоматические обновления безопасности для будущих патчей.
4. Проверьте официальные каналы — такие как страница поддержки вашего производителя — на предмет срочных бюллетеней.
Оставайтесь в безопасности: Не откладывайте ваше следующее обновление! Уязвимости нулевого дня Android растут в 2025 году — действуйте сейчас, чтобы защитить ваши данные, конфиденциальность и устройство.
Список действий для быстрой защиты
— [ ] Проверьте и примените обновления безопасности
— [ ] Следите за объявлениями производителей
— [ ] Включите автоматические обновления
— [ ] Будьте осторожны с необычным поведением приложений или телефона
— [ ] Поделитесь этим предупреждением с друзьями и семьей
Ссылки
