Android în Risc: Patch-ul Qualcomm pentru Trei Atacuri Zero-Day Active Necesită Acțiune Rapidă în 2025
Trei defecte severe ale GPU-ului Adreno afectează dispozitivele Snapdragon în 2025. OEM-urile se grăbesc să corecteze, dar utilizatorii trebuie să acționeze acum pentru a rămâne în siguranță.
- 3 defecte zero-day corectate în GPU-urile Adreno ale Qualcomm
- 8.6/10 cel mai mare scor de severitate a vulnerabilității
- Ian–Iun 2025: Zero-days exploatate în sălbăticie timp de până la 6 luni
- Zeci de milioane: Dispozitive potențial afectate la nivel mondial
2025 a adus încă un apel de trezire cibernetic pentru utilizatorii Android din întreaga lume. Qualcomm, gigantul siliciului din spatele celor mai multe telefoane Android premium și de nivel mediu, a corectat trei vulnerabilități zero-day periculoase în driverele GPU-ului său Adreno—vulnerabilități pe care hackerii le-au țintit încă din ianuarie. Dar acum a început cursa pentru producătorii de telefoane să lanseze aceste actualizări pentru milioanele care ar putea fi încă expuse.
Aceste defecte de securitate ale GPU-ului, catalogate ca CVE-2025-21479, CVE-2025-21480 și CVE-2025-27038, au potențialul de a declanșa corupția severă a memoriei și acces neautorizat pe dispozitivele care variază de la modele premium—cum sunt cele cu cipuri Snapdragon 8 Gen 2 și Gen 3—până la dispozitive de masă pe platformele Snapdragon 695, 778G și 4 Gen 1/2.
Experții în securitate din cadrul Grupului de Analiză a Amenințărilor de la Google sugerează că aceste vulnerabilități ar putea fi deja în razele de acțiune ale campaniilor de hacking țintite. În timp ce Qualcomm a livrat patch-uri producătorilor de echipamente originale (OEM) începând din mai, este responsabilitatea brandurilor precum Samsung, Xiaomi, OnePlus și Google să furnizeze aceste actualizări utilizatorilor finali prin actualizări de securitate.
Întrebare: Ce Dispozitive Sunt Vulnerabile la Aceste Zero-Day-uri Qualcomm?
O gamă largă de smartphone-uri Android, tablete și chiar unele Chromebook-uri alimentate de anumiți cipuri Snapdragon sunt în pericol. Seria de vârf Snapdragon 8, utilizată pe scară largă în dispozitivele de top, precum și cipurile bugetare și de nivel mediu întâlnite în modelele populare, sunt toate afectate de aceste defecte ale driverelor GPU.
Întrebare: Ce Face Ca Aceste Defecte Să Fie atât de Periculoase?
Două dintre cele trei bug-uri ar putea permite acces neautorizat și corupție completă a memoriei în subsistemul grafic al dispozitivului tău. Ambele au obținut scoruri mari în sistemul standard de evaluare a vulnerabilităților (CVSS): 8.6 din 10. Al treilea bug, o vulnerabilitate de tip „use-after-free”, are un scor tot serios de 7.5/10.
Exploatările de corupție a memoriei au fost, de-a lungul timpului, instrumente preferate ale operatorilor de supraveghere și ale criminalilor cibernetici sofisticați. Variante anterioare au apărut în atacuri de spyware legate de grupuri precum Variston și Cy4Gate. Într-un scandal legat, o altă defectare Qualcomm (CVE-2024-43047) a fost raportată ca fiind folosită de serviciul secret sârbeșc pentru a pătrunde în telefoanele Android confiscate ale jurnaliștilor și activiștilor anul trecut.
Ghid: Cum Să Îți Menții Dispozitivul Android în Siguranță de Zero-Day-urile Qualcomm
- Verifică actualizările: Mergi la Setări > Securitate > Actualizări de sistem. Instalează imediat dacă sunt disponibile.
- Monitorizează canalele producătorului: Fii atent la buletinele de știri de la Samsung, Xiaomi, Google și altele referitoare la actualizările de securitate pentru dispozitivul tău.
- Limitează instalările de aplicații: Descarcă doar din surse de încredere, cum ar fi Google Play.
- Menține software-ul actualizat: Activează actualizările automate ale sistemului și aplicațiilor unde este posibil.
Întrebare: De Ce Nu Am Primit Încă un Fix?
Odată ce Qualcomm livreză patch-uri producătorilor, aceste companii trebuie să integreze și să testeze soluția pentru fiecare model de dispozitiv—un proces care poate dura de la câteva săptămâni la câteva luni, în special pentru hardware-ul mai vechi sau de cost redus. Între timp, atacatorii pot continua să exploateze sistemele necorectate.
Dacă deții un dispozitiv Android mainstream lansat în ultimii trei ani, verificarea frecventă a actualizărilor poate fi cea mai bună linie de apărare împotriva exploatărilor active.
Întrebare: Unde Pot Găsi Ghiduri Continuu de Securitate?
Salvează surse oficiale precum Android Security, The Hacker News și Qualcomm pentru cele mai recente buletine și sfaturi.
Nu Aștepta—Asigură-ți Dispozitivul înainte ca Hackerii să Te Țintească!
Vulnerabilitățile se mișcă rapid, dar și tu poți. Folosește lista de verificare de mai jos și împărtășește aceste informații vitale cu prietenii și colegii. Securitatea ta cibernetică este în mâinile tale.
- Verifică și instalează imediat actualizările sistemului
- Fii atent la alertele producătorilor despre corecturile de securitate
- Ține aplicațiile și sistemele de operare actualizate
- Fii prudent cu descărcările de aplicații, chiar și din Play Store
- Împărtășește această actualizare pentru a ajuta la consolidarea conștientizării digitală
