Android i Fare: Qualcomms Patch for Tre Aktive Zero-Day Angreb Kræver Hurtig Handling i 2025
Tre alvorlige Adreno GPU-fejl rammer Snapdragon-enheder i 2025. OEM’er haster for at patch’e, men brugere må handle nu for at forblive sikre.
- 3 zero-day fejl patched i Qualcomm Adreno GPU’er
- 8.6/10 højeste sårbarhedsgrad
- Jan–Jun 2025: Zero-days udnyttet i det vilde i op til 6 måneder
- Tusinder af millioner: Enheder potentielt påvirket globalt
2025 har igen givet et cyber vækkeur til Android-brugere verden over. Qualcomm, silicon giganten bag de fleste premium og mid-range Android-telefoner, har patched tre farlige zero-day sårbarheder i sine Adreno GPU-drivere—sårbarheder som hackere har målrettet siden januar. Men kapløbet er nu i gang for telefonsælgere til at rulle disse opdateringer ud til millioner, der stadig kan være udsatte.
Disse GPU-sikkerhedsfejl, registreret som CVE-2025-21479, CVE-2025-21480, og CVE-2025-27038, har potentiale til at udløse alvorlig hukommelseskorruption og uautoriseret adgang på enheder, der spænder fra premium-modeller—som dem med Snapdragon 8 Gen 2 og Gen 3 chips—ned til massemarked-enheder på Snapdragon 695, 778G og 4 Gen 1/2 platforme.
Sikkerhedseksperter fra Googles Threat Analysis Group antyder, at disse sårbarheder allerede kan være i sigtekornet for målrettede hackingkampagner. Mens Qualcomm har leveret patches til original equipment manufacturers (OEM’er) fra maj, er det op til mærker som Samsung, Xiaomi, OnePlus, og Google at skubbe disse opdateringer ud til slutbrugere gennem sikkerhedsopdateringer.
Q: Hvilke Enheder Er Udsat for Disse Qualcomm Zero-Days?
Et bredt udvalg af Android-smartphones, tablets og endda nogle Chromebooks drevet af udvalgte Snapdragon-chips er i fare. Flagship Snapdragon 8-serien, der almindeligvis anvendes i topmodeller, samt budget- og midrange-chips, der findes i populære modeller, er alle påvirket af disse GPU-driverfejl.
Q: Hvad Gør Disse Fejl Så Farlige?
To af de tre fejl kunne give uautoriseret adgang og fuld hukommelseskorruption i din enheds grafikunder-system. Begge scorer højt på den branche-standard Common Vulnerability Scoring System (CVSS): 8.6 ud af 10. Den tredje fejl, en “use-after-free” sårbarhed, scorer stadig alvorlige 7.5/10.
Hukommelseskorruption udnyttelser har historisk set været foretrukne værktøjer for overvågningsoperatører og sofistikerede cyberkriminelle. Tidligere varianter har optrådt i spyware-angreb knyttet til grupper som Variston og Cy4Gate. I en relateret skandale blev en anden Qualcomm-fejl (CVE-2024-43047) rapporteret brugt af den serbiske hemmelige tjeneste til at bryde ind i beslaglagte Android-telefoner til journalister og aktivister sidste år.
Sådan: Hold Din Android Enhed Sikker Mod Qualcomm Zero-Days
- Tjek for opdateringer: Gå til Indstillinger > Sikkerhed > Systemopdateringer. Installer straks hvis tilgængelig.
- Overvåg producentkanaler: Hold øje med bulletiner fra Samsung, Xiaomi, Google og andre vedrørende sikkerhedsopdateringer til din enhed.
- Begræns app-installationer: Download kun fra pålidelige kilder såsom Google Play.
- Hold software opdateret: Aktiver automatiske system- og app-opdateringer hvor muligt.
Q: Hvorfor Har Jeg Ikke Modtaget en Løsning Endnu?
Når Qualcomm presser patches ud til producenter, skal disse virksomheder integrere og teste løsningen for hver enhedsmodel—en proces der kan tage alt fra uger til måneder, især for ældre eller lavpris hardware. I mellemtiden kan angribere fortsætte med at udnytte upatcherede systemer.
Hvis du ejer en mainstream Android-enhed, der blev udgivet i de sidste tre år, kan det være dit bedste forsvar mod aktive udnyttelser at tjekke for opdateringer hyppigt.
Q: Hvor Kan Jeg Finde Løbende Sikkerhedsrådgivning?
Bookmark officielle kilder som Android Security, The Hacker News, og Qualcomm for de seneste bulletiner og råd.
Vent ikke—Sikr Din Enhed Før Hackere Målretter Dig!
Sårbarheder bevæger sig hurtigt, men det kan du også. Brug tjeklisten nedenfor og del denne vigtige nyhed med venner og kolleger. Din cybersikkerhed er i dine hænder.
- Kontroller straks for og installer systemopdateringer
- Vær opmærksom på producenterne advarsler om sikkerhedsløsninger
- Hold apps og operativsystemer opdateret
- Vær forsigtig med app-downloads, selv fra Play Store
- Del denne opdatering for at hjælpe med at opbygge digital sikkerhedsbevidsthed
