Qualcomm upozorava na tri ranjivosti u Android čipovima

· Sanja Ledinek

Qualcomm upozorava na tri ranjivosti u Android čipovima

Qualcomm je izvijestio o tri kritične ranjivosti u svojim mobilnim procesorima koje napadači mogu iskoristiti. Greške utječu na Adreno grafički akcelerator i nalaze se u čipovima Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) i Snapdragon 8 Gen 3 (2023). Zakrpe su već objavljene, ali ranjivosti se možda već iskorištavaju u ciljanim napadima.

Prema PCMag-u, Qualcomm je dobio informacije o prijetnji od Google Threat Analysis Group (TAG), grupe specijalizirane za borbu protiv hakera povezanih s vladinim agencijama. Dvije ranjivosti otkrivene su u siječnju, a treća u ožujku. Svi oni koriste Adreno GPU u Qualcomm čipovima. Da bi iskoristili ove ranjivosti, napadačima je potreban fizički pristup uređaju, što isključuje masovne napade putem interneta. Također, očito bi ove ranjivosti mogle koristiti posebne službe ili komercijalne tvrtke za hakiranje zaplijenjenih pametnih telefona.

Prve dvije ranjivosti (CVE-2025-21479 i CVE-2025-21480) povezane su s oštećenjem memorije u GPU-u zbog izvršavanja neovlaštenih naredbi. Treći (CVE-2025-27038) odnosi se na grešku u pregledniku Chrome koja omogućuje pristup memoriji koja je već oslobođena. Što se tiče trećeg, također je poznato da utječe samo na određeni raspon jednostavnijih Qualcommovih čipova, uključujući Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 i Snapdragon 680. Iz toga slijedi da ne govorimo samo o vodećim uređajima, već i o proračunskim.

Qualcomm je lansirao beta verziju upravljačke ploče Adreno za podršku upravljačkih programa za ažuriranje jednim klikom

Qualcomm lansira novu platformu za igranje Snapdragon G serije, koja odgovara najavi novih Android ručnih konzola

U ovom tromjesečju Qualcomm je zaradio više od očekivanja

Napominje se da je Qualcomm poslao zakrpe proizvođačima pametnih telefona u svibnju, ali vrijeme objavljivanja ažuriranja ovisi o razvojnim tvrtkama. Još nema podataka o masovnim hakiranju putem ovih ranjivosti, ali njihova upotreba u ciljanim napadima čini instaliranje ažuriranja kritičnim, a korisnicima se savjetuje da provjere ima li zakrpa u sigurnosnim postavkama svojih uređaja.

DRUGE NOVOSTI