Тройната заплаха от недрата на Qualcomm. Android е на път да бъде хакнат. Актуализирахте ли вече?
Кой ще бъде първи – хакерът или потребителят?
Гугъл пусна поредност от незабавни актуализации на сигурността за Android, които се отнасят до няколко сериозни уязвимости, в това число два бъга на Qualcomm, приети за интензивно експлоатирани. Този път вниманието на специалистите беше привлечено от CVE-2025-21479 (CVSS оценка 8,6) и CVE-2025-27038 (7,5), за които Qualcomm заяви още през юни 2025 година В допълнение към тях беше оголен и CVE-2025-21480 със също толкоз висок риск.
Един от най-опасните бъгове, CVE-2025-21479, е обвързван с погрешно оторизиране в графичния модул. Тя разрешава на атакуващия да провокира нарушение работата на паметта посредством изпращане на неоторизирани команди, които да бъдат изпълнени в микрокода на графичния процесор. Вторият проблем, CVE-2025-27038, съставлява класа use-after-free в същия графичен модул. Този бъг може да аргументи недостатък в паметта по време на рендиране посредством драйверите на Adreno GPU, употребявани да вземем за пример в браузъра Chrome на Android. Подобен проблем има и в CVE-2025-21480.
Все още няма механически детайлности за това по какъв начин тъкмо тези уязвимости са били употребявани при действителни офанзиви, само че Qualcomm цитира информация от Google’s Threat Analysis Group, съгласно която и трите уязвимости биха могли да се употребяват за точкови офанзиви с стеснен кръг цели. Историята демонстрира, че сходни дефекти в чипсетите на Qualcomm нееднократно са попадали в арсенала на известните платформи за шпионски програмен продукт като Variston и Cy4Gate. Ето за какво специалистите считат, че новите уязвимости биха могли да се употребяват по същия модел – за скрито следене или неоторизиран достъп.
Трите бъга към този момент са добавени в регистъра на Агенцията за киберсигурност и инфраструктурна сигурност на Съединени американски щати (CISA) за известните експлоатирани уязвимости (KEV), който автоматизирано изисква от всички федерални организации да приложат актуализациите не по-късно от 24-ти юни 2025 година
В допълнение към сериозните неточности в чиповете на Qualcomm, августовският пакет на Гугъл адресира две други съществени уязвимости в рамката на операционната система Android (CVE-2025-22441 и CVE-2025-48533), които разрешават повишение на привилегиите, както и сериозен минус в систематичния съставен елемент ( CVE-2025-48530 ). Последният може да докара до отдалечено осъществяване на код, когато се комбинира с другите дефекти – за офанзивата не се изискват нито специфични привилегии, нито дейности от страна на потребителя.
Гугъл е подготвила две равнища на обновяванията за другите устройства: 2025-08-01 и 2025-08-05. Второто включва освен общоприетите фиксове, само че и премахване на уязвимостите в предпазените съставни елементи и тези на трети страни от Arm и Qualcomm. На всички притежатели на Android устройства се предлага да конфигурират допустимо най-скоро новите версии на фърмуера, с цел да се сведе до най-малко рискът нападателите да се възползват от тези бъгове. Изчакването с актуализирането или забавянето на инсталацията може да сътвори опция за атакуващите да се възползват от откритите уязвимости, преди те да бъдат отстранени на всички устройства.
