Android u Riziku: Qualcommova Zakrpa za Tri Aktivna Zero-Day Napada Zahteva Brzu Akciju u 2025
Tri ozbiljne Adreno GPU greške pogađaju Snapdragon uređaje u 2025. OEM-ovi žure da zakrpe, ali korisnici moraju delovati odmah kako bi ostali sigurni.
- 3 zero-day greške zakrpljene u Qualcomm Adreno GPU-ima
- 8.6/10 najviši stepen ozbiljnosti ranjivosti
- Jan–Jun 2025: Zero-days iskorišćeni u divljini do 6 meseci
- Desetine miliona: Uređaji potencijalno pogođeni širom sveta
2025. godina je donela još jedno cyber buđenje za Android korisnike širom sveta. Qualcomm, silikonski gigant iza većine premium i srednjeg ranga Android telefona, zakrpio je tri opasne zero-day ranjivosti u svojim Adreno GPU drajverima—ranjivosti koje su hakeri ciljali od januara. Ali, sada je trka za proizvođače telefona da izbacuju te nadogradnje za milione koji još uvek mogu biti izloženi.
Ove GPU sigurnosne greške, katalogizovane kao CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038, imaju potencijal da izazovu ozbiljno oštećenje memorije i neautorizovani pristup na uređajima koji se kreću od premium modela—kao što su oni sa Snapdragon 8 Gen 2 i Gen 3 čipovima—do masovno dostupnih uređaja na Snapdragon 695, 778G, i 4 Gen 1/2 platformama.
Stručnjaci za sigurnost iz Google-ove Grupe za Analizu Pretnji nagoveštavaju da ove ranjivosti već mogu biti na meti ciljanih hakerskih kampanja. Dok je Qualcomm dostavio zakrpe originalnim proizvođačima opreme (OEM-ovima) do maja, na brendovima poput Samsung, Xiaomi, OnePlus, i Google je da ove nadogradnje proslede krajnjim korisnicima kroz sigurnosne nadogradnje.
Q: Koji Uređaji Su Ranjivi na Ove Qualcomm Zero-Day Ranjivosti?
Širok spektar Android pametnih telefona, tableta, i čak nekih Chromebook-a koji koriste odabrane Snapdragon čipove su u riziku. Flagship Snapdragon 8 serija, široko korišćena u najvišim uređajima, kao i budžetski i srednjeg ranga čipovi found in popularnim modelima, su svi pogođeni ovim GPU drajver greškama.
Q: Šta Ove Greške Čini Tako Opasnima?
Dve od tri greške mogu omogućiti neautorizovani pristup i potpuno oštećenje memorije u grafičkom pod-sistemu vašeg uređaja. Obje imaju visoku ocenu na industrijskom standardu sistema ocenjivanja ranjivosti (CVSS): 8.6 od 10. Treća greška, ranjivost „use-after-free“, ima ozbiljnu ocenu od 7.5/10.
Eksploati ranjivosti memorije su istorijski bili omiljeni alati operatera nadzora i sofisticiranih sajber kriminalaca. Prošle varijante su se pojavile u napadima zlonamernog softvera povezanim sa grupama kao što su Variston i Cy4Gate. U povezanoj aferi, druga Qualcommova greška (CVE-2024-43047) je navodno korišćena od strane srpske tajne službe za provale u zaplenjene Android telefone novinara i aktivista prošle godine.
Kako: Održavajte Vaš Android Uređaj Sigurnim Od Qualcomm Zero-Day Ranjivosti
- Proverite ažuriranja: Idite na Podešavanja > Sigurnost > Ažuriranja sistema. Instalirajte odmah ako su dostupna.
- Pratite kanale proizvođača: Pratite obaveštenja od Samsunga, Xiaomija, Google-a i drugih u vezi sa sigurnosnim ažuriranjima za vaš uređaj.
- Ograničite instalacije aplikacija: Preuzimajte samo iz proverenih izvora kao što je Google Play.
- Održavajte softver ažurnim: Omogućite automatska ažuriranja sistema i aplikacija gde god je to moguće.
Q: Zašto Nisam Dobile Zakrpu Do Sada?
Jednom kada Qualcomm pusti zakrpe proizvođačima, te kompanije moraju integrisati i testirati rešenje za svaki model uređaja—proces koji može trajati od nedelja do meseci, posebno za starije ili jeftine hardvere. U međuvremenu, napadači mogu nastaviti sa eksploatacijom sistema koji nisu zakrpljeni.
Ako posjedujete mainstream Android uređaj izdat u poslednje tri godine, često proveravanje ažuriranja može biti vaša najbolja linija odbrane protiv aktivnih eksploatacija.
Q: Gde Mogu Pronaći Kontinuirane Savete o Bezbednosti?
Sačuvajte zvanične izvore kao što su Android Bezbednost, The Hacker News, i Qualcomm za najnovije obaveštenja i savete.
Ne Čekajte—Osigurajte Svoj Uređaj Pre Nego Što Vas Hakeri Ciljaju!
Ranjivosti se brzo kreću, ali i vi možete. Koristite kontrolnu listu u nastavku i podelite ove važne vesti sa prijateljima i kolegama. Vaša sajber bezbednost je u vašim rukama.
- Odmah proverite i instalirajte sistemska ažuriranja
- Budite oprezni na obaveštenja proizvođača o sigurnosnim ispravkama
- Održavajte aplikacije i operativne sisteme ažurnim
- Budite oprezni prilikom preuzimanja aplikacija, čak i iz Play prodavnice
- Podelite ovo ažuriranje da biste pomogli u izgradnji svesti o digitalnoj sigurnosti
