Публикувана на 04.06.2025 от Questo
Последна промяна на 05.06.2025
Qualcomm съобщава за три новооткрити уязвимости, засягащи потенциално широк кръг от смартфони и таблети, които използват чипове на производителя.
Уязвимостите могат да бъдат открити в устройства с графичен процесор Adreno. Според Qualcomm има доказателства, че тези уязвимости вече може да са били екслоатирани от злонамерени лица.
Кои устройства са засегнати
Adreno се използва в множество мобилни устройства, включително смартфони и таблети от различни производители. Уязвимостите са открити в софтуера на графичния процесор, който пък може да бъде открит в редица чипове на Qualcomm, включително популярния бранд Snapdragon.
Трудно е да се каже колко точно устройства са засегнати, но броят им вероятно е значителен. Повечето големи производители на смартфони по света използват чипове на Qualcomm.
Списък на чиповете, които съдържат от публикуваните уязвимости ще откриете в официалната документация на компанията.
Какви са уязвимостите
Това са индикаторите на уязвимостите, докладвани от Qualcomm:
- CVE-2025-21479
- CVE-2025-21480
- CVE-2025-27038
От компанията твърдят, че те са били открити в първите месеци на 2025, а през май производителите на компоненти за смартфони са получили пачове за отстраняването им. Тяхна отговорност е да предоставят софтуерни ъпдейти на потребителите.
Какви са рисковете
Обявяването на такива уязвимости не бива да се отминава с лека ръка. Qualcomm не съобщава как експлоатирането им може да засегне потребителите на смартфони.
Историята обаче ни учи, че последствия може да има.
През февруари 2024 г. сръбският журналист Славиша Миланов е арестуван след рутинна проверка на пътя. Докато е в ареста, той се разделил с телефона си.
Когато му го върнали, Миланов забелязал, че устройството се държи странно, като данните и настройките за Wi-Fi били изключени.
Последващ анализ на Amnesty International открива, че телефонът е бил достъпен без негово знание със софтуера Cellebrite, както и че на него са откри следи от шпионски софтуер NoviSpy, който експлоатира именно уязвимост в чиповете на Qualcomm.
Как да се предпазите
Като потребител основната ви отговорност е да обновявате редовно софтуера на вашия смартфон. Повечето обновления така или иначе стават автоматично.
Ако знаете какъв модел е устройството ви, можете да проверите в интернет дали използва Snapdragon. Ако отговорът е положителен, не е зле да проверите кога за последно е обновяван софтуера му.