Наверх Обновлено
Критический баг Qualcomm в Android наконец исправлен
Google выпустила патч для опасной уязвимости в чипах Qualcomm. Узнайте, какие устройства были под угрозой и как защитить свой смартфон.
- Телефоны на Android, возможно, находятся под угрозой из-за серьезной уязвимости
- Qualcomm выпустила исправление для двух крупных уязвимостей в мае и настоятельно рекомендовала производителям его применить
- Google выпустил патч, поэтому пользователям следует обновиться
Google выпустил исправление для серьезной уязвимости, затрагивающей смартфоны на Android, которая активно используется злоумышленниками.
В июне 2025 года Qualcomm публично объявила об обнаружении трех уязвимостей: CVE-2025-21479, CVE-2025-21480, CVE-2025-27038, заявив, что получила «указания» от группы анализа угроз Google (TAG) о том, что уязвимости используются в «ограниченных, целевых атаках».
Видео от DGL.RU
TAG специализируется на отслеживании спонсируемых государством хакеров, а также других высокопрофессиональных хакерских групп, поэтому, если уязвимости использовались в ограниченных и целевых атаках, можно с уверенностью предположить, что это были государственные субъекты, нацеленные на высокопоставленных лиц, таких как дипломаты, журналисты, диссиденты, ученые и тому подобные.
CISA бьет тревогу
В то время Qualcomm также настоятельно призвала OEM-производителей (таких как Google) без промедления внедрить исправление в свои продукты.
«Патчи для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, были предоставлены OEM-производителям в мае вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — заявили в Qualcomm.
Google выпустил августовское обновление 2025 года для Android, которое включает исправления для двух из этих уязвимостей: CVE-2025-21479 и CVE-2025-27038.
Первая описывается как «повреждение памяти из-за несанкционированного выполнения команд в микроузле GPU при выполнении определенной последовательности команд» и получила оценку серьезности 8.6/10 (высокая). Вторая описывается как «повреждение памяти при рендеринге графики с использованием драйверов Adreno GPU в Chrome» с оценкой серьезности 7.5/10 (высокая).
Агентство по кибербезопасности и защите инфраструктуры США (CISA) также добавило эти две ошибки в свой каталог известных эксплуатируемых уязвимостей (KEV) 3 июня, предоставив организациям федеральной гражданской исполнительной власти (FCEB) трехнедельный срок для установки исправлений или полного прекращения использования уязвимого программного обеспечения.
Учитывая децентрализованную структуру Android, можно с уверенностью предположить, что различные устройства (например, линейка Galaxy от Samsung или One от OnePlus) будут получать эти обновления в разное время. Pixel, будучи линейкой мобильных телефонов от Google, скорее всего, получит обновления первым.
Подпишитесь на наши новости: