Android v ohrožení: Oprava od Qualcommu pro tři aktivní zero-day útoky vyžaduje rychlou akci v roce 2025
Tři závažné chyby Adreno GPU zasáhly zařízení Snapdragon v roce 2025. OEM výrobci spěchají s opravami, ale uživatelé musí jednat nyní, aby zůstali chráněni.
- 3 zero-day chyby opravené v Qualcomm Adreno GPU
- 8.6/10 nejvyšší skóre závažnosti zranitelnosti
- Jan–Jun 2025: Zero-day exploity využívány v přírodě až 6 měsíců
- Desítky milionů: Potenciálně zasažená zařízení po celém světě
Rok 2025 přinesl další kybernetické varování pro uživatele Androidu po celém světě. Qualcomm, silikonový gigant stojící za většinou prémiových a středně úrovňových telefonů Android, opravil tři nebezpečné zero-day zranitelnosti ve svých ovladačích GPU Adreno – zranitelnosti, které hackeři cíleně napadali od ledna. Ale závod teď začíná pro výrobce telefonů, aby tyto aktualizace distribuovali milionům, kteří mohou být stále ohroženi.
Tyto bezpečnostní chyby GPU, evidované jako CVE-2025-21479, CVE-2025-21480 a CVE-2025-27038, mají potenciál vyvolat závažnou korupci paměti a neoprávněný přístup na zařízení od prémiových modelů – jako jsou ty s čipy Snapdragon 8 Gen 2 a Gen 3 – až po masově vyráběná zařízení na platformách Snapdragon 695, 778G a 4 Gen 1/2.
Bezpečnostní experti z Google Threat Analysis Group naznačují, že tyto zranitelnosti mohou již být v hledáčku cílených hackerských kampaní. Zatímco Qualcomm dodal opravy původním výrobcům (OEM) od května, je na značkách jako Samsung, Xiaomi, OnePlus a Google, aby tyto aktualizace dostaly k koncovým uživatelům prostřednictvím bezpečnostních aktualizací.
Q: Která zařízení jsou zranitelná vůči těmto zero-day zranitelnostem Qualcommu?
Široká škála smartphonů a tabletů Android, ba dokonce i některé Chromebooky poháněné vybranými čipy Snapdragon, jsou v ohrožení. Vlajkové smartphony série Snapdragon 8, široce používané v nejvyšších zařízeních, stejně jako cenově dostupné a střední čipy nalezené v populárních modelech, jsou všechny postiženy těmito chybami ovladačů GPU.
Q: Co činí tyto chyby tak nebezpečnými?
Dvě ze tří chyb by mohly umožnit neoprávněný přístup a plnou korupci paměti ve grafickém subsystému vašeho zařízení. Obě mají vysoké hodnocení v průmyslově standardizovaném systému hodnocení zranitelnosti (CVSS): 8.6 z 10. Třetí chyba, zranitelnost “use-after-free”, dosahuje stále vážného skóre 7.5/10.
Exploity korupce paměti byly historicky oblíbenými nástroji operátorů dohledu a sofistikovaných kyberzločinců. Minulé varianty se objevily v útocích spyware spojených s skupinami jako Variston a Cy4Gate. V souvisejícím skandále byla jiná zranitelnost Qualcommu (CVE-2024-43047) údajně použita srbskou tajnou službou k pronikání do zabavených Android telefonů novinářů a aktivistů minulý rok.
Jak na to: Udržujte své zařízení Android v bezpečí před zero-day zranitelnostmi Qualcommu
- Kontrola aktualizací: Přejděte do Nastavení > Zabezpečení > Systémové aktualizace. Okamžitě nainstalujte, pokud jsou k dispozici.
- Sledování kanálů výrobce: Sledujte oznámení od Samsungu, Xiaomiu, Googlu a dalších ohledně bezpečnostních aktualizací pro vaše zařízení.
- Omezení instalací aplikací: Stahujte pouze z důvěryhodných zdrojů jako Google Play.
- Udržujte software aktuální: Povolte automatické aktualizace systému a aplikací, kde je to možné.
Q: Proč jsem zatím neobdržel opravu?
Jakmile Qualcomm dodá opravy výrobcům, tyto společnosti musí integrovat a otestovat opravu pro každý model zařízení – proces, který může trvat týdny až měsíce, obzvláště pro starší nebo levný hardware. Mezitím mohou útočníci i nadále exploitovat neopravené systémy.
Pokud vlastníte běžné zařízení Android vydané v posledních třech letech, pravidelné kontrolování aktualizací může být vaší nejlepší obranou proti aktivním exploitům.
Q: Kde mohu najít aktuální bezpečnostní doporučení?
Uložte si oficiální zdroje jako Android Security, The Hacker News, a Qualcomm pro nejnovější bulletin a rady.
Nečekejte—Chraňte své zařízení, než na vás útočníci zaútočí!
Zranitelnosti se šíří rychle, ale i vy se můžete rychle bránit. Použijte kontrolní seznam níže a sdílejte tyto důležité novinky s přáteli a kolegy. Vaše kybernetická bezpečnost je ve vašich rukou.
- Okamžitě zkontrolujte a nainstalujte systémové aktualizace
- Buďte obezřetní vůči upozorněním od výrobce o bezpečnostních opravách
- Udržujte aplikace a operační systémy aktuální
- Buďte opatrní při stahování aplikací, i z Play Store
- Sdílejte tuto aktualizaci, abyste pomohli zvýšit povědomí o digitální bezpečnosti
