Android ohus: Qualcommi kiire parandamine kolme aktiivse null-päeva rünnaku jaoks nõuab kiiret tegutsemist 2025. aastal
Kolm tõsist Adreno GPU viga mõjutab Snapdragon seadmeid 2025. aastal. Seade tootjad kiirustavad parandamisega, kuid kasutajad peavad toimima kohe, et jääda turvaliseks.
- 3 null-päeva viga parandatud Qualcommi Adreno GPU-des
- 8.6/10 kõrgeim haavatavuse mõõdupunkti skoor
- jaanuar–juuni 2025: Null-päevi on looduses ära kasutatud kuni 6 kuud
- Kümneid milloneid: Seadmed, mis võivad olla potentsiaalselt mõjutatud kogu maailmas
2025 on toonud veel ühe küberuksekiire Androidi kasutajatele üle kogu maailma. Qualcomm, enamus premium ja keskklassi Android telefonide taga olev silikoni hiiglane, on parandanud kolm ohtlikku null-päeva haavatavust oma Adreno GPU draiverites—haavatavused, mida küberkurjategijad on hõivanud alates jaanuarist. Kuid nüüd on telefonide tootjatel kiire tegutseda, et need uuendused tuua miljonitele, kes võivad olla endiselt ohustatud.
Need GPU turvavead, mille tunnused on CVE-2025-21479, CVE-2025-21480 ja CVE-2025-27038, võivad põhjustada tõsist mälukorruptsiooni ja volitamata juurdepääsu seadmetele, mis katab nii premium mudeleid—nagu need, mis kasutavad Snapdragon 8 Gen 2 ja Gen 3 kiipe—kuni massitootmise seadmeteni, mis põhinevad Snapdragon 695, 778G ja 4 Gen 1/2 platvormidel.
Google’i ohtude analüüsi grupi turvaeksperdid vihjavad, et need haavatavused võivad juba olla sihikule pandud sihitud häkkimise kampaaniates. Kuigi Qualcomm on mai seisuga tarninud parandused originaalseadmete tootjatele (OEM), on need brändid nagu Samsung, Xiaomi, OnePlus ja Google need, kes peavad need uuendused läbi turvauuenduste lõppkasutajatele viima.
K: Millised seadmed on nende Qualcommi null-päevade suhtes haavatavad?
Lai valik Androidi nutitelefone, tahvelarvuteid ja isegi mõned Chromebookid, mis töötavad teatud Snapdragon kiipide alusel, on ohus. Lipulaev Snapdragon 8 seeria, mida kasutatakse laialdaselt tipptasemel seadmetes, samuti eelarve ja keskklassi kiibid, mis leidu populaarsetes mudelites, on kõik nende GPU draiverite vigade tõttu mõjutatud.
K: Mis teeb need vead nii ohtlikuks?
Kaks kolmest veast võiksid võimaldada volitamata juurdepääsu ja täielikku mälukorruptsiooni teie seadme graafikasüsteemis. Mõlemad hinnatakse tööstusstandardina Tavalise Haavatavuse Skoreerimise Süsteemi (CVSS) järgi: 8.6 10-st. Kolmas viga, “kasutage pärast vabanemist” haavatavus, saab samuti tõsise 7.5/10.
Mälukorruptsiooni ära kasutamise variante on ajaloos olnud lemmikriistadeks jälgimisoperaatorite ja keerukate küberkurjategijate jaoks. Varasemad variandid on olnud seotud nuhkvararünnakutega, mis on seotud gruppidega nagu Variston ja Cy4Gate. Seotud skandaalis kasutati teist Qualcommi viga (CVE-2024-43047) reportedly Serbia salateenistuse poolt, et murda konfiskeeritud Android telefonidesse, mis kuulusid ajakirjanikele ja aktivistidele eelmisel aastal.
Kuidas hoida oma Android seade Qualcommi null-päevade eest turvalisena
- Kontrollige uuendusi: Minge Seaded > Turvalisus > Süsteemi uuendused. Installige kohe, kui saadaval.
- Jälgige tootjate kanaleid: Oodake Samsungi, Xiaom’i, Google’i ja teiste turvauuenduste teadet oma seadme kohta.
- Piirake rakenduste installimist: Laadige alla ainult usaldusväärsetelt allikatelt nagu Google Play.
- Hoidke tarkvara ajakohasena: Lubage automaatsed süsteemi ja rakenduste uuendused, kui võimalik.
K: Miks ma pole veel parandust saanud?
Kui Qualcomm tarnib parandused tootjatele, peavad need ettevõtted integreerima ja testima parandust iga seadme mudeli jaoks—protsess, mis võib võtta mitu nädalat kuni kuud, eriti vanemate või madala hinnaga riistvara puhul. Samal ajal võivad ründajad jätkata katmata süsteemide ära kasutamist.
Kui omate tavalist Android seadet, mis on välja antud viimase kolme aasta jooksul, siis sagedane uuenduste kontrollimine võib olla teie parim kaitse aktiivsete rünnakute eest.
K: Kus leian pideva turvaabi?
Lisage järjehoidjad ametlikelt allikatelt nagu Android Security, The Hacker News ja Qualcomm selleks, et saada uusimaid teadandeid ja nõuandeid.
Ärge oodake—aitake oma seade enne, kui küberkurjategijad sihivad teid!
Haavatavused liikuvad kiiresti, kuid ka teie saate liikuda kiiresti. Kasutage allolevat kontrollnimekirja ja jagage seda olulist teadet sõprade ja kolleegidega. Teie küberjulgeolek on teie kätes.
- Kontrollige ja installige süsteemi uuendusi kohe
- Olge tootjate teadete suhtes ettevaatlik turvaparanduste osas
- Hoidke rakendused ja operatsioonisüsteem ajakohasena
- Olge ettevaatlik rakenduste allalaadimisel, isegi Play Store’ist
- Jagage seda uuendust, et aidata suurendada digitaalset ohutuse teadlikkust
