אנדרואיד בסיכון: הפPatch של Qualcomm לשלוש מתקפות אפס יום פעילה דורש פעולה מהירה בשנת 2025
שלוש בעיות קריטיות ב-GPU Adreno פוגעות במכשירי Snapdragon בשנת 2025. יצרני ציוד מקורי מתרוצצים לתקן, אך המשתמשים חייבים לפעול עכשיו כדי להישאר בטוחים.
- 3 פגמי אפס יום תוקנו ב-GPU Adreno של Qualcomm
- 8.6/10 דרגת חומרת פגיעות הגבוהה ביותר
- ינואר–יוני 2025: אפס ימים מנוצלים בשטח במשך עד 6 חודשים
- עשרות מיליונים: מכשירים פוטנציאליים מושפעים ברחבי העולם
שנת 2025 מספקת התעוררות נוספת למשתמשי אנדרואיד ברחבי העולם. Qualcomm, ענק הסיליקון מאחורי רוב הטלפונים האנדרואידיים הפרימיום והבינוניים, תיקנה שלוש פגיעויות אפס יום מסוכנות בנהלי ה-GPU Adreno שלה—פגיעויות שההאקרים כיוונו אליהן מאז ינואר. אך המרוץ מתנהל כעת עבור יצרני הטלפונים להפיץ את העדכונים הללו למיליונים שעדיין עשויים להיות חשופים.
פגמי האבטחה של ה-GPU, המוכרים כ-CVE-2025-21479, CVE-2025-21480, ו-CVE-2025-27038, עלולים לגרום להשחתת זיכרון חמורה ולגישה לא מורשית במכשירים שמקיפים מודלים פרימיום—כמו אלה עם שבבי Snapdragon 8 Gen 2 ו-Gen 3—עד מכשירים בשוק ההמוני עם Snapdragon 695, 778G, ו-4 Gen 1/2.
מומחי אבטחה מקבוצת ניתוח האיומים של Google רומזים כי פגיעויות אלו עשויות כבר להיות באצבעותיהם של קמפיינים של האקרים מכוונים. בעוד Qualcomm העבירה תיקונים ליצרני הציוד המקורי (OEMs) מאז חודש מאי, זה תלוי במותגים כמו סמסונג, שיאומי, און פלאס, וגוגל לדחוף את העדכונים הללו למשתמשי הקצה דרך עדכוני האבטחה.
ש: אילו מכשירים חשופים לפגיעויות אפס היום של Qualcomm?
מגוון רחב של סמארטפונים, טאבלטים ואפילו כמה כרומבוקים המופעלים על ידי שבבי Snapdragon נבחרים נמצאים בסיכון. סדרת Snapdragon 8 המובילה, הנמצאת בשימוש נרחב במכשירים ברמה גבוהה, כמו גם שבבי תקציב ובינוניים הנמצאים במודלים פופולריים, כולם מושפעים מהפגמים הללו בנהלי ה-GPU.
ש: מה עושה את הפגמים הללו למסוכנים כל כך?
שניים מתוך שלושת הבאגים עשויים לאפשר גישה לא מורשית והשחתת זיכרון מלאה במערכת הגרפית של המכשיר שלך. שניהם מדורגים גבוה במערכת דרוג הפגיעות הסטנדרטית בתעשייה (CVSS): 8.6 מתוך 10. הבאג השלישי, פגיעות מסוג "שימוש אחרי שחרור", מדורג ב-7.5/10, עדיין חמורה.
ניצול השחתת זיכרון היה historically כלי מועדף על ידי מפעילי ריגול ופושעי סייבר מתקדמים. וריאנטים קודמים הופיעו במתקפות ריגול הקשורות לקבוצות כמו Variston ו-Cy4Gate. בשערורייה קשורה, פגם אחר של Qualcomm (CVE-2024-43047) דווח כי שימש על ידי שירות הביטחון הסרבי כדי לפרוץ לטלפונים אנדרואיד שהוחרמו של עיתונאים ופעילים בשנה שעברה.
כיצד: שמור על מכשיר האנדרואיד שלך בטוח מפגיעויות אפס יום של Qualcomm
- בדוק עדכונים: עבור אל הגדרות > אבטחה > עדכוני מערכת. התקן מיד אם זמין.
- מנע מעקב אחרי ערוצי היצרן: היה במעקב אחרי עדכונים מסמסונג, שיאומי, גוגל ואחרים לגבי עדכונים אבטחה עבור המכשיר שלך.
- מגביל התקנות אפליקציות: הורד רק ממקורות מהימנים כמו Google Play.
- שמור על תוכנה עדכנית: אפשר עדכוני מערכת ואפליקציות אוטומטיים היכן שניתן.
ש: מדוע לא קיבלתי תיקון עדיין?
ברגע ש-Qualcomm דוחפת תיקונים ליצרנים, חברות אלו חייבות לשלב ולבדוק את התיקון עבור כל מודל מכשיר—תהליך שיכול לקחת משבועות ועד חודשים, במיוחד עבור חומרה ישנה או זולה. בינתיים, תוקפים עשויים להמשיך לנצל מערכות לא מתוקנות.
אם יש לך מכשיר אנדרואיד מרכזי שכבר שוחרר בשלוש השנים האחרונות, לבדוק עדכונים תדיר יכול להיות קו ההגנה החזק ביותר שלך נגד ניצולים פעילים.
ש: היכן ניתן למצוא הנחיות אבטחה מתעדכנות?
שמור קישורים למקורות רשמיים כמו אבטחת אנדרואיד, The Hacker News, וQualcomm עבור העדכונים והעצות האחרונים.
אל תמתין—הגן על המכשיר שלך לפני שההאקרים יכוונו אליך!
פגיעויות מתקדמות במהירות, אבל גם אתה יכול. השתמש ברשימה למטה ושתף את החדשות החיוניות הללו עם חברים ועמיתים. הסייבר שלך בידיים שלך.
- בדוק מייד אם יש עדכוני מערכת והתקן אותם
- היה ערני לגבי התראות יצרן לגבי תיקוני אבטחה
- שמור על אפליקציות ומערכות הפעלה מעודכנות
- היה זהיר עם הורדות אפליקציות, גם מהפליי סטור
- שתף את העדכון הזה כדי לסייע בהגברת המודעות לביטחון דיגיטלי
