Сегодня 05 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Qualcomm предупредила о трёх уязвимостях в чипах для Android

Компания Qualcomm сообщила о трёх критических уязвимостях в своих мобильных процессорах, которые могут использоваться злоумышленниками. Ошибки затрагивают графический ускоритель Adreno и встречаются в чипах Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) и Snapdragon 8 Gen 3 (2023). Патчи уже выпущены, но уязвимости, возможно, уже эксплуатируются в целевых атаках.

 Источник изображения: Qualcomm

Источник изображения: Qualcomm

Как сообщает PCMag, информацию об угрозе Qualcomm получила от Google Threat Analysis Group (TAG) — группы, специализирующейся на противодействии хакерам, связанным с государственными структурами. Две уязвимости были обнаружены в январе, третья — в марте. Все они используют графический процессор Adreno в чипах Qualcomm.

Для эксплуатации этих уязвимостей злоумышленникам требуется физический доступ к устройству, что исключает массовые атаки через интернет. Также, судя по всему, эти уязвимости могли использоваться спецслужбами или коммерческими компаниями по взлому конфискованных смартфонов.

Первые две уязвимости (CVE-2025-21479 и CVE-2025-21480) связаны с повреждением памяти в GPU из-за выполнения несанкционированных команд. Третья (CVE-2025-27038) касается ошибки в браузере Chrome, позволяющей обращаться к уже освобождённой памяти. Относительно третьей также известно, что она затрагивает только определённый круг более простых чипов Qualcomm, включая Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. Из этого следует , что речь идёт не только о флагманских устройствах, но и о бюджетных.

Отмечается, Qualcomm отправила исправления производителям смартфонов ещё в мае, но сроки выпуска обновлений зависят от компаний-разработчиков. Пока нет данных о массовых взломах через эти уязвимости, но их использование в целевых атаках делает установку обновлений критически важной, а пользователям рекомендуется проверить наличие патчей в настройках безопасности своих устройств.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ChatGPT научился копаться в корпоративных файлах в «Google Диске», Dropbox и других облаках 3 ч.
Разработчики Kingdom Come: Deliverance 2 готовят расширение, но не только для игры — Warhorse Studios откроет офис в Брно 3 ч.
«Леста Игры» прояснила решение суда и пригрозила СМИ, порочащим компанию 4 ч.
Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения 5 ч.
На Мосбирже стартовали первые в России торги фьючерсами на биткоин 5 ч.
Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» 6 ч.
«Отражает наши амбиции»: в CDPR уклонились от ответа, будет ли графика The Witcher 4 соответствовать уровню технодемо 6 ч.
Samsung проведёт зачистку неактивных аккаунтов — спасти профиль можно до 31 июля 7 ч.
Режиссёр Elden Ring Nightreign победил всех боссов игры в одиночку и без реликвий, так что «это очень даже возможно» 7 ч.
Стейблкоин USD1 Дональда Трампа стартовал неважно 8 ч.