Google наконец -то устранил уязвимости в драйверах Qualcomm для Android, найденных в январе

В августе 2025 года обновление Android Security, Google устранил шесть уязвимостей в операционной системе, в том числе два, найденные в драйверах Qualcomm Chips, и использовались в целевых атаках.

Две уязвимости, CVE-2025-21479 и CVE-2025-27038, были обнаружены исследователями кибербезопасности в группе разработки Android в конце января 2025 года из-за ошибки в проверке прав, это может нанести ущерб графическому процессору. Вторым был тип «бесплатного использования» и включал доступ к области памяти, которая была «выпущена» после отображения графики в браузере Chrome подсистемы Адрено, что может привести к ошибке программы, повреждению памяти и реализации вредоносного кода. В июне Qualcomm предупредил, что уязвимости могут использоваться злоумышленниками, а соответствующие заплаты водителей были предоставлены производителем оригинального оборудования месяцем ранее.

В августе обновления Android Google также устранил критическую уязвимость в системном компоненте, которая в сочетании с другими уязвимостями допускала атаки без требования пользовательского вмешательства. В этом месяце были выпущены два патча безопасности Android: 1 августа и 5 августа последние включали все патчи первого сета, а также корректировки к сторонним компонентам и ядро закрытого кода, которые могут быть применены ко всем разработкам Android.

В первую очередь гаджеты Google Pixel получают обновления безопасности, в то время как другим производителям часто требуется дополнительное время, чтобы проверить их и адаптироваться к своим собственным конфигурациям оборудования.