Тройная угроза кишечника Qualcomm. Android собирается взломать. Вы уже обновили?
Кто будет первым — хакером или пользователем?
Google выпустила серию обновлений в области аварийной безопасности для Android, которые связаны с несколькими критическими уязвимостями, в том числе две ошибки Qualcomm, признанные как активно эксплуатируемые. На этот раз внимание экспертов было привлечено к CVE-2025-21479 (балл CVSS 8,6) и CVE-2025-27038 (7,5)Qualcomm сообщил еще в июне 2025 года. Кроме того, CVE-2025-21480 также был обнаружен с таким же высоким риском.
Один из самых опасных ошибок, CVE-2025-21479, связан с неправильным авторизацией в графическом модуле. Это позволяет злоумышленнику вызывать ухудшение памяти, отправляя несанкционированные команды, которые будут выполняться в микрокоде графического процессора. Вторая проблема, CVE-2025-27038, представляет собой класс без использования в том же графическом модуле. Эта ошибка может вызвать дефект в памяти, в то же время приводящий через драйверы Adreno GPU, например, в браузере Android Chrome. В CVE-2025-21480 существует аналогичная проблема.
По -прежнему нет технических подробностей о том, как именно эти уязвимости использовались в реальных атаках, но Qualcomm приводит информацию из группы анализа угроз Google, согласно которой все три уязвимости могут быть использованы для точечных атак с ограниченным диапазоном целей. История показывает, что подобные недостатки в чипсетах Qualcomm неоднократно оказывались в арсенале популярных платформ шпионских программ, таких как Variston и Cy4gate. Поэтому эксперты считают, что новые уязвимости могут быть использованы одной и той же моделью — для секретного отслеживания или несанкционированного доступа.
Три ошибки уже были добавлены в регистр Агентства по безопасности кибербезопасности и инфраструктуры (CISA) для известных эксплуатируемых уязвимостей (KEV), которые автоматически требуют от всех федеральных агентств применять обновления не позднее, чем 24 июня 2025 года.
В дополнение к критическим ошибкам в чипсах Qualcomm, августовский пакет адресов Google Две другие серьезные уязвимости В рамке операционной системы Android (CVE-2025-22441 и CVE-2025-48533), которые позволяют увеличить привилегии, а также критический недостаток в системном компоненте (CVE-2025-48530). Последнее может привести к удаленному выполнению кода в сочетании с другими недостатками — никаких особых привилегий или действий от пользователя не требуется для атаки.
Google подготовил два уровня обновления для разных устройств: 2025-08-01 и 2025-08-05. Второе включает в себя не только стандартные фантастики, но и устранение уязвимостей в защищенных компонентах и третьей кантри и Qualcomm. Все держатели устройств Android рекомендуется устанавливать новые версии прошивки как можно скорее, чтобы минимизировать риск злоумышленников, чтобы извлечь выгоду из этих ошибок. Ожидание путем обновления или задержки установки может создать возможность для злоумышленников воспользоваться обнаруженной уязвимостью, прежде чем они будут удалены на все устройства.
