Проверьте свой смартфон Android для обновлений: Qualcomm предупреждает уязвимости в ваших чипах
Qualcomm сообщила о трех критических уязвимости в своих мобильных процессорах, которые могут использоваться хакерами. Уязвимости влияют на графический ускоритель адрено и обнаружены в чипах Snapdragon 888 (С 2021 года), Snapdragon 8 Gen 2 (С 2022 года) и Snapdragon 8 Gen 3 (С 2023 года) Патч уже был выпущен, но уязвимости уже можно использовать с целенаправленными атаками.
Qualcomm получил информацию об угрозе группы анализа угроз Google (Ярлык) — Группа, которая специализируется на противодействии правительственным хакерам. Две уязвимости были обнаружены в январе и третьем в марте. Все они нападают на графический процессор Адрено в чипах Qualcomm.
Чтобы воспользоваться этими уязвимостью, злоумышленники нуждаются в физическом доступе к устройству, что не позволяет массово атаковать в Интернете. Эти уязвимости также могут показаться разведывательными агентствами или торговыми компаниями для проникновения конфискованных смартфонов.
Первые две уязвимости (CVE-2025-21479 и CVE-2025-21480) связаны с повреждением памяти в графических процессорах из -за выполнения несанкционированных команд. Третий (CVE-2025-27038) связан с ошибкой в браузере Chrome, которая позволяет доступа к уже выпущенной памяти. Что касается третьего, то также известно, что он влияет только на определенный набор чипов Qualcomm, включая Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. Это означает, что это не только флагман, но и бюджетные устройства.
Отмечено, что Qualcomm отправил исправления производителям смартфонов еще в мае, но время для начала обновлений зависит от компаний -разработчиков. Нет никаких доказательств атак массовых хакеров через эти уязвимости, но их использование в целевых атаках делает установку обновлений критически важными и Пользователям рекомендуется проверить исправления в настройках безопасности своих устройств.
Инциденты являются продолжением более ранних кампаний: уже в 2023 году Qualcomm сообщил о активной работе трех других уязвимостей нулевого дня в графическом процессоре и вычисления драйверов DSP. Все они управлялись злоумышленниками до запуска патча, что подчеркивает длительный интерес хакерских групп к архитектуре чипсетов Qualcomm.
На фоне частых целевых атак, Qualcomm снова привлекает внимание к важности своевременного применения обновлений безопасности. В то же время защита пользователей напрямую зависит от того, насколько быстро устройства и производители операторов распространяют эти патчи в большом количестве.
