tvc.co.il

Android News セキュリティ テクノロジー

クアルコム、即時アップデートを促す:2025年に発覚した3つの主要なAndroid脆弱性

ByTate Pennington

6月 4, 2025
Qualcomm Urges Immediate Update: 3 Major Android Vulnerabilities Exposed in 2025

Androidが危険にさらされる:Qualcommの3つのアクティブなゼロデイ攻撃に対するパッチは2025年の迅速な対応を求める

2025年にSnapdragonデバイスで発見された3つの深刻なAdreno GPUの欠陥。OEMはパッチを急いでいるが、ユーザーは今すぐ行動する必要がある。

概要:

  • 3件のセキュリティゼロデイの欠陥がQualcomm Adreno GPUにパッチ適用済み
  • 8.6/10 最高の脆弱性の深刻度スコア
  • 2025年1月~6月:ゼロデイが6ヶ月間悪用される可能性あり
  • 数千万台: 世界中で影響を受ける可能性のあるデバイス

2025年は、世界中のAndroidユーザーにまたしてもサイバー警告をもたらしました。プレミアムおよびミッドレンジのほとんどのAndroidフォンの背後にあるシリコン大手、Qualcommは、そのAdreno GPUドライバにおいて3つの危険なゼロデイ脆弱性に対するパッチを適用しました。この脆弱性は、1月以来ハッカーによって狙われています。しかし、今や、数百万台のデバイスの更新を展開するために、電話メーカーの競争が始まっています。

これらのGPUセキュリティの欠陥は、CVE-2025-21479、CVE-2025-21480、CVE-2025-27038としてカタログされており、高級モデル(Snapdragon 8 Gen 2およびGen 3チップを搭載したモデル)から、大衆市場向けのSnapdragon 695、778G、および4 Gen 1/2プラットフォームのデバイスにわたって、深刻なメモリの破損と不正アクセスを引き起こす可能性があります。

Googleの脅威分析グループのセキュリティ専門家は、これらの脆弱性がターゲットを絞ったハッキングキャンペーンの標的になっている可能性があることを示唆しています。Qualcommは5月時点で元の機器製造業者(OEM)にパッチを提供しましたが、SamsungXiaomiOnePlus、およびGoogleのようなブランドが、セキュリティ更新を通じてエンドユーザーに更新を提供するのは彼らの責任です。

Q: どのデバイスがこれらのQualcommゼロデイに脆弱ですか?

特定のSnapdragonチップを搭載した幅広いAndroidスマートフォン、タブレット、さらには一部のChromebookが危険にさらされています。主力のSnapdragon 8シリーズは、高級デバイスで広く使用されているほか、人気のあるモデルに見られる予算向けおよびミッドレンジチップも、これらのGPUドライバの欠陥の影響を受けます。

Q: これらの欠陥はなぜそんなに危険ですか?

3つのバグのうち2つは、デバイスのグラフィックスサブシステムに不正アクセスを許可し、完全なメモリ破損を引き起こす可能性があります。両者は業界標準の共通脆弱性スコアリングシステム(CVSS)で高い評価を得ており、8.6点です。3つ目のバグは「use-after-free」脆弱性で、こちらは依然として深刻な7.5/10です。

メモリの破損を利用した攻撃は、過去に監視オペレーターや高度なサイバー犯罪者のお気に入りの手法となっています。過去のバリエーションは、VaristonやCy4Gateのようなグループに関連するスパイウェア攻撃で見られました。関連するスキャンダルでは、別のQualcommの脆弱性(CVE-2024-43047)が、昨年ジャーナリストや活動家の押収されたAndroidフォンに侵入するためにセルビアの秘密警察によって利用されたと報告されています。

ハウツー:QualcommのゼロデイからAndroidデバイスを保護する方法

  • 更新を確認: 設定> セキュリティ> システム更新に移動し、利用可能な場合はすぐにインストール。
  • メーカーのチャンネルを監視: デバイスのセキュリティ更新に関するSamsung、Xiaomi、Google、その他の通知を注視。
  • アプリインストールを制限: Google Playなどの信頼できるソースからのみダウンロード。
  • ソフトウェアを最新に保つ: 可能な場合は自動システムおよびアプリ更新を有効に。

Q: まだ修正を受け取っていないのはなぜですか?

Qualcommがメーカーにパッチを提供した後、それらの企業は各デバイスモデルの修正を統合し、テストする必要があります—このプロセスは数週間から数ヶ月かかる可能性があり、特に古いまたは低コストのハードウェアでは時間がかかります。その間に、攻撃者は未パッチのシステムを悪用する可能性があります。

過去3年以内に発売された主流のAndroidデバイスを所有している場合、頻繁に更新を確認することが、アクティブな攻撃に対する最良の防御策となるでしょう。

Q: どこで最新のセキュリティガイダンスを見つけられますか?

Android SecurityThe Hacker News、およびQualcommなどの公式ソースをブックマークして、最新の通知やアドバイスを確認してください。

待たないで—ハッカーがターゲットにする前にデバイスを保護してください!

脆弱性は急速に進化しますが、あなたもそうすることができます。以下のチェックリストを使用し、この重要なニュースを友人や同僚と共有してください。あなたのサイバーセキュリティはあなたの手の中にあります。

  • すぐにシステム更新を確認し、インストールする
  • セキュリティ修正に関するメーカーの警告に注意を払う
  • アプリやオペレーティングシステムを最新の状態に保つ
  • Playストアからのダウンロードでもアプリには注意を払う
  • デジタルセーフティ意識を高めるためにこのアップデートを共有する
Qualcomm Patches Three Zero-Day Vulnerabilities in Adreno GPUs Actively Exploited in Android Attacks
この動画を YouTube で視聴.

ByTate Pennington

テイト・ペニングトンは、経験豊富な作家であり、新技術とフィンテックの専門家で、デジタルファイナンスの進化する風景に対して鋭い分析的視点を提供しています。彼は、テキサス大学オースティン校の権威ある金融技術の修士号を取得しており、データ分析やブロックチェーンの革新に関するスキルを磨きました。ジャベリン・ストラテジー&リサーチでの成功したキャリアを持つテイトは、多くの業界レポートやホワイトペーパーに貢献し、市場トレンドや技術的進展の理解を形成する洞察を提供しています。彼の作品は、明確性と深さへのコミットメントが特徴であり、複雑な概念を広い聴衆にアクセス可能にしています。テイトは、彼の執筆を通じて、読者が自信を持って金融の未来をナビゲートできるように力を与えることを目指しています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

You missed

News テクノロジー 交通 環境

交換可能なEVバッテリーが都市交通を革新する:2025年が転機となる理由

6月 6, 2025 Tate Pennington 0 Comments
Android News セキュリティ テクノロジー

クアルコム、即時アップデートを促す:2025年に発覚した3つの主要なAndroid脆弱性

6月 4, 2025 Tate Pennington 0 Comments
AI News テクノロジー ビジネス

フォトニック神経形態計算市場2025:AI加速とエネルギー効率の需要によって推進される急速なCAGR成長

6月 4, 2025 Quinn Parker 0 Comments
News ウルトラキャパシタ 市場分析 材料工学

ウルトラキャパシタ材料工学2025:30%の市場成長を支える画期的成果

6月 2, 2025 Quinn Parker 0 Comments