Критични уязвимости в процесорите Snapdragon излагат на риск от хакване

Критични уязвимости в процесорите Snapdragon излагат на риск от хакване флагмански и бюджетни смарт телефони (снимка: CC0 Public Domain)

Разработчикът на мобилни процесори Qualcomm заяви за три сериозни уязвимости в чиповете си, които могат да бъдат употребявани от кибернападатели. Грешките засягат графичния ускорител Adreno и се намират в чиповете Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) и Snapdragon 8 Gen 3 (2023). Вече са пуснати корекции, само че уязвимостите може да са употребявани при целенасочени офанзиви.

Qualcomm е получил информация за опасността от Гугъл Threat Analysis Group (TAG) – група, профилирана в противодействието на хакери, свързани с държавни организации. Две от уязвимостите са открити през януари, а третата през март. Всички те употребяват графичния процесор Adreno в чиповете на Qualcomm, заяви PCMag.

За да употребяват тези уязвимости, атакуващите се нуждаят от физически достъп до устройството, което изключва всеобщи офанзиви през интернет. Очевидно, уязвимостите биха могли да се употребяват също от разследващи организации или търговски компании за хакване на иззети смарт телефони.

Първите две уязвимости (CVE-2025-21479 и CVE-2025-21480) са свързани с щета на паметта в графичния процесор, заради осъществяване на неоторизирани команди. Третата (CVE-2025-27038) се отнася до неточност в браузъра Chrome, която разрешава достъп до към този момент освободена памет.

За третата накърнимост е известно също, че визира избран набор от по-прости чипове на Qualcomm, в това число Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. От това следва, че уязвимостта е налична освен във флагмански устройства, само че и в бюджетни.

Qualcomm е изпратила корекции на производителите на смарт телефони още през май, само че времето за стартиране на актуализации зависи от разработчиците. Засега няма публични известия за необятно публикувани хакерски офанзиви с експлоатиране на тези уязвимости.

Експертите акцентират, че потреблението на уязвимостите в целенасочени офанзиви прави инсталирането на актуализации сериозно значимо. Те предлагат на потребителите да ревизират за корекции в настройките за сигурност на устройствата си.
Изящен преносим компютър за креативните специалности: MSI Prestige A16 AI+
Стилен, с първокачествен OLED екран и предостатъчна мощност за интензивна изчислителна работа »»»
предишна обява: Европейски Съюз наложи 5 години актуализации на смартфоните следваща обява:
графа: Водещи вести, Новини, Хардуер и Софтуер | етикети: Android смарт телефони, Qualcomm, Snapdragon, уязвимости
Коментар

ИМЕ *