Три критични уязвимости открити в чиповете за Android

Критични уязвимости в процесорите Snapdragon излагат на риск от хакване флагмански и бюджетни смартфони (снимка: CC0 Public Domain)

Разработчикът на мобилни процесори Qualcomm съобщи за три критични уязвимости в чиповете си, които могат да бъдат използвани от кибернападатели. Грешките засягат графичния ускорител Adreno и се намират в чиповете Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) и Snapdragon 8 Gen 3 (2023). Вече са пуснати корекции, но уязвимостите може да са използвани при целенасочени атаки.

Qualcomm е получил информация за заплахата от Google Threat Analysis Group (TAG) – група, специализирана в противодействието на хакери, свързани с правителствени агенции. Две от уязвимостите са открити през януари, а третата през март. Всички те използват графичния процесор Adreno в чиповете на Qualcomm, съобщи PCMag.

За да използват тези уязвимости, атакуващите се нуждаят от физически достъп до устройството, което изключва масови атаки през интернет. Очевидно, уязвимостите биха могли да се използват също от разузнавателни агенции или търговски компании за хакване на конфискувани смартфони.

Първите две уязвимости (CVE-2025-21479 и CVE-2025-21480) са свързани с повреда на паметта в графичния процесор, поради изпълнение на неоторизирани команди. Третата (CVE-2025-27038) се отнася до грешка в браузъра Chrome, която позволява достъп до вече освободена памет.

За третата уязвимост е известно също, че засяга определен набор от по-прости чипове на Qualcomm, включително Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. От това следва, че уязвимостта е налична не само във флагмански устройства, но и в бюджетни.

Qualcomm е изпратила корекции на производителите на смартфони още през май, но времето за пускане на актуализации зависи от разработчиците. Засега няма официални съобщения за широко разпространени хакерски атаки с експлоатиране на тези уязвимости.

Експертите подчертават, че използването на уязвимостите в целенасочени атаки прави инсталирането на актуализации критично важно. Те препоръчват на потребителите да проверяват за корекции в настройките за сигурност на устройствата си.

Коментар