Google най-накрая отстрани уязвимостите в драйверите на Qualcomm за Android, открити през януари
В актуализацията за сигурност на Android от август 2025 година Гугъл в профил шест уязвимости в операционната система, в това число и две, открити в драйверите за чиповете на Qualcomm, и употребявани в целеви офанзиви.
Две уязвимости, CVE-2025-21479 и CVE-2025-27038, бяха открити от откриватели по киберсигурност в екипа за разработка на Android в края на януари 2025 година Първата, заради неточност в инспекцията на правата за достъп, можеше да аргументи щета в паметта на графичния процесор при осъществяване на избрана поредност от команди. Втората беше от вида „ use-after-free “ и включваше достъп до област от паметта, която беше „ освободена “ след рендиране на графики в браузъра Chrome на подсистемата Adreno, което можеше да докара до неточност в програмата, щета в паметта и осъществяване на злоумишлен код. През юни Qualcomm предизвести, че уязвимостите могат да бъдат употребявани от нападателите, а съответните кръпки на драйверите бяха предоставени от производителя на автентично съоръжение месец по-рано.
В августовските актуализации на Android, Гугъл също по този начин в профил сериозна накърнимост в систематичния съставен елемент, която, в композиция с други уязвимости, позволяваше осъществяването на офанзиви без да се изисква интервенция от страна на потребителя. Този месец бяха пуснати две кръпки за сигурност на Android: на 1 август и на 5 август, като последната включва всички кръпки от първия набор, както и корекции за съставените елементи на трети страни и тези на ядрото със затворен код, които могат да се ползват към всички Android-устройства.
Джаджите Гугъл Pixel получават актуализации за сигурност първи, до момента в който останалите производители постоянно се нуждаят от в допълнение време, с цел да ги тестват и приспособяват към личните си хардуерни конфигурации.
