Android под угрозой: патч Qualcomm для трех активных уязвимостей нулевого дня требует быстрого действия в 2025 году
Три серьезные уязвимости в графических процессорах Adreno затрагивают устройства Snapdragon в 2025 году. Производители спешат выпустить обновления, но пользователи должны действовать сейчас, чтобы оставаться в безопасности.
- 3 уязвимости нулевого дня исправлены в графических процессорах Adreno от Qualcomm
- 8.6/10 самый высокий балл за серьезность уязвимости
- Янв–Июн 2025: Уязвимости нулевого дня использовались в дикой природе до 6 месяцев
- Десятки миллионов: Устройств, потенциально затронутых по всему миру
2025 год стал еще одним сигналом тревоги для пользователей Android по всему миру. Qualcomm, гигант в области полупроводников, стоящий за большинством премиум и среднебюджетных смартфонов на Android, исправила три опасные уязвимости нулевого дня в своих драйверах графических процессоров Adreno — уязвимости, которые хакеры целевым образом эксплуатировали с января. Но сейчас производители телефонов должны спешить с выпуском обновлений для миллионов пользователей, которые могут оставаться под угрозой.
Эти уязвимости в безопасности графических процессоров, каталогизированные как CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038, могут привести к серьезным повреждениям памяти и несанкционированному доступу на устройствах, начиная от премиум-моделей — таких, как устройства с чипами Snapdragon 8 Gen 2 и Gen 3 — и заканчивая массовыми моделями на Snapdragon 695, 778G и платформах 4 Gen 1/2.
Эксперты по безопасности из группы анализа угроз Google намекают на то, что эти уязвимости могут уже находиться в прицеле целевых хакерских кампаний. Хотя Qualcomm предоставила патчи оригинальным производителям оборудования (OEM) в мае, только бренды, такие как Samsung, Xiaomi, OnePlus и Google, могут распространить эти обновления для конечных пользователей через обновления безопасности.
В: Какие устройства уязвимы к этим уязвимостям нулевого дня от Qualcomm?
Широкий спектр смартфонов и планшетов на Android, а также некоторые Chromebook, работающие на определенных чипах Snapdragon, находятся под угрозой. Флагманская серия Snapdragon 8, широко используемая в устройствах высшего класса, а также бюджетные и среднебюджетные чипы, используемые в популярных моделях, все подвержены этим уязвимостям в драйверах графических процессоров.
В: Что делает эти уязвимости такими опасными?
Две из трех уязвимостей могут позволить несанкционированный доступ и полное повреждение памяти в графической подсистеме вашего устройства. Оба имеют высокий балл по общепринятой системе оценки уязвимостей (CVSS): 8.6 из 10. Третья уязвимость, «use-after-free», имеет все еще серьезный балл 7.5/10.
Эксплуатация уязвимостей, связанных с повреждением памяти, исторически была любимым инструментом операторов слежки и усовершенствованных киберпреступников. Ранее варианты таких атак встречались в атаках шпионского ПО, связанных с группами, такими как Variston и Cy4Gate. В связанном скандале другая уязвимость Qualcomm (CVE-2024-43047) якобы использовалась сербской разведкой для взлома конфискованных Android-телефонов журналистов и активистов в прошлом году.
Как: Защитить ваше устройство Android от уязвимостей нулевого дня от Qualcomm
- Проверьте наличие обновлений: Перейдите в «Настройки» > «Безопасность» > «Обновления системы». Установите обновления немедленно, если они доступны.
- Следите за каналами производителя: Обращайте внимание на уведомления от Samsung, Xiaomi, Google и других относительно обновлений безопасности для вашего устройства.
- Ограничьте установки приложений: Загружайте только из надежных источников, таких как Google Play.
- Держите ПО актуальным: Включите автоматические обновления системы и приложений, где это возможно.
В: Почему я еще не получил исправление?
Как только Qualcomm предоставляет патчи производителям, эти компании должны интегрировать и протестировать исправление для каждой модели устройства — процесс, который может занять от нескольких недель до месяцев, особенно для старого или недорогого оборудования. Тем временем атакующие могут продолжать эксплуатировать системы без патчей.
Если у вас есть массовое устройство на Android, выпущенное за последние три года, частая проверка обновлений может стать вашей лучшей защитой от активных эксплойтов.
В: Где я могу найти текущие рекомендации по безопасности?
Добавьте в закладки официальные источники, такие как Android Security, The Hacker News и Qualcomm, чтобы быть в курсе последних уведомлений и советов.
Не ждите — защитите ваше устройство, прежде чем хакеры нацелятся на вас!
Уязвимости распространяются быстро, но и вы можете действовать быстро. Используйте список ниже и поделитесь этой важной новостью с друзьями и коллегами. Ваша кибербезопасность в ваших руках.
- Сразу проверьте наличие и установите обновления системы
- Будьте внимательны к уведомлениям от производителя о исправлениях безопасности
- Поддерживайте актуальность приложений и операционных систем
- Будьте осторожны с загрузкой приложений, даже из Play Store
- Поделитесь этим обновлением, чтобы помочь повысить осведомленность о цифровой безопасности
