Stor Qualcomm-säkerhetsrisk: 3 Zero-Day Android-sårbarheter Hotar Miljontals – Är Din Enhet Säker?
Miljontals Android-enheter är i riskzonen på grund av nyligen åtgärdade Qualcomm GPU zero-day-fel. Här är vad användare och OEM:er måste göra just nu för att förbli säkra.
- 3 kritiska Adreno GPU zero-day-exploateringar åtgärdade
- 8.6/10 högsta allvarlighetsgrad för defekta komponenter
- Jan 2025 första tecken på aktiv exploatering
- Miljontals flagship- och budget-Android-telefoner påverkade
Qualcomm har varnat Android-användare: Tre tidigare okända zero-day-sårbarheter i deras Adreno GPU har satt miljontals enheter i riskzonen sedan början av 2025.
Medan cyberbrottslingar redan utnyttjar dessa sårbarheter, måste enhetsägare vidta omedelbara åtgärder – även om detaljer om riktade attacker hålls tätt bevakade. De officiella Qualcomm och Android meddelandena betonar hur brådskande dessa säkerhetsluckor är.
Vad Är Dessa Zero-Day Qualcomm-Fel?
Qualcomms juni 2025 Android-säkerhetsbulletin framhäver tre sårbarheter, spårade som CVE-2025-21479, CVE-2025-21480 och CVE-2025-27038. De två första är sårbarheter av hög allvarlighetsgrad relaterade till auktorisation begravda i GPU:ns grafikkomponent, vardera med en oroande poäng på 8.6 av 10.
Båda kan tillåta angripare att utlösa minneskorruption – vilket öppnar dörren för enhetövertagande och djup systemkompromiss. Den tredje sårbarheten, CVE-2025-27038, har en fortfarande farlig poäng på 7.5/10 och involverar en klassisk “use-after-free” bugg, som också leder till minneskorruption.
Hur Utbredd Är Hotet?
Riskerna omfattar stora delar av Android-universumet. Enheter som drivs av Qualcomms Snapdragon 8 Gen 2 och Gen 3-chip är i frontlinjen, men populära och budgetmodeller – tänk Snapdragon 695, 778G, och 4 Gen 1/2 – går inte heller säkra.
Stora tillverkare som Samsung, OnePlus, Xiaomi och Google måste nu lansera kritiska programuppdateringar för att åtgärda de sårbara enheterna. Medan miljontals väntar på dessa livräddande uppgraderingar kan angripare fortsätta att söka nya offer.
Har Dessa Fel Redan Utnyttjats?
Enligt Googles Threat Analysis Group finns det starka indikationer på att alla tre sårbarheterna användes i riktade attacker så tidigt som januari 2025. Medan detaljer om vilka hackarna är – eller deras mål – inte har avslöjats, gör tidigare incidenter risken kristallklar.
Relaterade exploateringarna har beväpnats i högprofilerade spionprogramkampanjer, inklusive de som orkestrerats av beryktade övervakningsorganisationer. I slutet av 2024 bekräftades en separat Qualcomm-sårbarhet ha hjälpt serbiska myndigheter att låsa upp Android-telefoner som beslagits från journalister och aktivister.
Lär dig mer om det globala säkerhetslandskapet på Kaspersky och cybersäkerhetsbästa metoder på The Hacker News.
Vad Bör Android-användare Göra Nu?
Din bästa försvar är snabb åtgärd:
– Kontrollera efter systemuppdateringar omedelbart i dina enhetsinställningar.
– Installera alla nya firmware- eller säkerhetsuppdateringar utan fördröjning.
– Var vaksam på ovanligt enhetsbeteende eller appförfrågningar.
Om din modell ännu inte har fått någon fix, håll automatisk uppdatering aktiverad och överväg att begränsa känslig aktivitet tills patchar kommer. Besök Android.com för officiella uppdateringar och råd.
Frågor & Svar: Qualcomm Zero-Day Panik – Dina Frågor Besvarade
Vilka enheter är i störst risk?
Alla Android-enheter som använder Adreno GPU:er, särskilt de som använder flaggskepp- och medelklass Snapdragon-chip som släppts under de senaste tre åren.
Hur kontrollerar jag om min telefon är påverkad?
Sök i dina enhetsspecifikationer efter “Snapdragon” och kolla juni 2025 Android-säkerhetsbulletin. De flesta stora Android-telefoner sedan 2023 kan vara sårbara.
Kan angripare stjäla mina data genom dessa sårbarheter?
Ja, dessa sårbarheter kan underlätta minneskorruption och obehörig åtkomst, vilket potentiellt kan exponera privata meddelanden, foton eller till och med möjliggöra total kontroll över enheten.
Hur kan jag skydda mig om ingen patch är tillgänglig ännu?
Undvik att sidladda appar, använd starka autentiseringsuppgifter och övervaka betrodda källor för tillverkaruppdateringar. Begränsa känsliga åtgärder tills din enhet har den senaste patchen.
Hur Man Skyddar Din Android Från Utnyttjade Qualcomm-fel
1. Öppna Inställningar > System > Systemuppdatering på din telefon.
2. Ladda ned och installera eventuella tillgängliga uppdateringar från din enhetstillverkare.
3. Aktivera automatiska säkerhetsuppdateringar för framtida patchar.
4. Kontrollera officiella kanaler – såsom tillverkarens support-sida – för brådskande meddelanden.
Håll dig säker: Dröj inte med din nästa uppdatering! Android zero-days ökar 2025 – agera nu för att skydda dina data, din integritet och din enhet.
Snabb Skyddskontrollista
– [ ] Kontrollera och tillämpa säkerhetsuppdateringar
– [ ] Följ tillverkarens meddelanden
– [ ] Aktivera automatiska uppdateringar
– [ ] Var försiktig med ovanligt app- eller telefonbeteende
– [ ] Dela denna varning med vänner och familj
Referenser
