My Shops Guide

Bez kategorii אבטחת מידע טכנולוגיה מכשירים ניידים

קוולקום מצלצלת בפעמון: פגמים חדשים של אפס יום מכוונים למיליוני מכשירים המופעלים על ידי Snapdragon

ByLexi Stanton

2025-06-06
Qualcomm Sounds Alarm: New Zero-Day Flaws Target Millions of Snapdragon-Powered Devices

מיליארדים בסיכון: קואלקום מזהירה באזהרה דחופה לאחר שנחשפו פגמים קריטיים של יום אפס במכשירי סנאפדרגון

קואלקום מצאה ותיקנה שלושה פגמים קריטיים של יום אפס שנמצאו במכשירים המופעלים על ידי סנאפדרגון – מיליונים עלולים להיות חשופים.

עובדות מהירות

  • 3 פגמים חדשים של יום אפס: CVE-2025-21479, -21480, -27038 מאושרים בשדה
  • השפעה קריטית: שני הפגמים הראשונים מקבלים דירוג של 8.6/10 בחומרה
  • מיליונים מושפעים: שבבי סנאפדרגון מניעים מאות מיליוני מכשירים ברחבי העולם
  • עדכון שוחרר: יצרני ה-OEM קיבלו תיקונים במאי 2025

האם אתה נושא פצצה מתקתקת בכיס שלך? קואלקום, חברה מהמובילות בתחום השבבים האלחוטיים והמוח מאחורי רוב טלפוני האנדרואיד, חשפה שלושה פגמים מסוכנים של יום אפס המאפשרים פריצה למכשירים המריצים את מעבדי סנאפדרגון הפופולריים שלה.

פגמים אלה, שהוטמעו בדרייברים של GPU אדרנו, פותחים דלתות עבור האקרים לבצע פקודות זדוניות ולאחר מכן לשלוט בטלפון, טאבלט או אפילו בטלוויזיה החכמה שלך. הידועים בשם CVE-2025-21479, CVE-2025-21480, ו-CVE-2025-27038, פגמים אלה כבר נצפו בהתקפות חיות – מה שהופך את התיקון למירוץ נגד הזמן.

חוקרי אבטחה בגוגל נשמעו לראשונה דברי אזהרה לאחר שגילו ניצול ממוקד. קואלקום מיהרה לשלוח תיקון למפעלי המכשירים, אך יש כאן בעיה: זה תלוי ביצרנים כמו סמסונג, שיאומי ואחרים להנפיק בפועל עדכונים למכשיר שלך.

שאלות ותשובות: אילו מכשירים פגיעים לפגמים של קואלקום ביום אפס?

הסיכויים גבוהים שכאשר יש לך מכשיר אנדרואיד שנבנה מאז 2023 – עם שבב סנאפדרגון – הוא בסיכון. טווח ההגעה של קואלקום כולל סמארטפונים, טאבלטים, מחשבים ניידים, מכשירים לבישים ואפילו מכשירי IoT.

מחזורי השדרוג המפורסמים לאט של אנדרואיד משמעם שחלק מהמשתמשים עשויים להמתין חודשים לפני שיראו כל הגנה. בדוק את עדכוני האנדרואיד באופן קבוע ושמור על ערנות לעדכוני אבטחה דחופים ממותג המכשיר שלך.

עד כמה חמורים הפגמים של קואלקום?

שניים מהפגמים קיבלו דירוג חמור של 8.6/10. השלישי מדורג ב-7.5/10. כל השלושה עוסקים בשיבוש בזיכרון, המאפשר לתוקפים לעקוף הגנות ולהריץ קוד בלתי מורשה, במיוחד במהלך עיבוד גרפי כבד.

אלו אינם באגים תאורטיים. צוותי אבטחה הבחינו ב"ניצול מוגבל וממוקד", מה שמעיד על כך שההאקרים כבר מנצלים את החולשות הללו נגד משתמשים חסרי ספק.

כיצד להגן על המכשיר שלך מפגמים של קואלקום ביום אפס

  • בדוק מיד את ההגדרות שלך עבור עדכוני מערכת ממתינים.
  • צור קשר עם יצרן המכשיר שלך (סמסונג, OnePlus וכו') לגבי מצב התיקון אם אינך רואה עדכון.
  • שקול להפעיל עדכונים אוטומטיים ולהשתמש בתוכנת אבטחה אמינה.
  • השתמש באנטי-ווירוס אמין והפעל את Play Protect באנדרואיד עבור בטיחות נוספת.
  • שמור על עדכנות על ידי מעקב אחר ייעוץ אבטחה ממקורות כמו קואלקום ו-אנדרואיד.

מה הצפוי באבטחת סמארטפונים בשנת 2025?

עם שההתקפות הסייבר הופכות לנבונות יותר, פגיעויות מבוססות שבבים כמו אלו מדגישות את הצורך הדחוף בהוצאה מהירה יותר של תיקונים. חברות טכנולוגיה מתחייבות לזמן תגובה מהיר יותר, אך עד שזה יהפוך לסטנדרט, ערנות המשתמש היא המפתח.

למידע נוסף על בטיחות דיגיטלית ועדכוני מכשירים, חקור מדריכים מהימנים בCNET או בTechCrunch.

קח שליטה על האבטחה שלך עכשיו – אל תחכה לתיקון או להתקפה הבאה.

רשימת בדיקות הישרדות ליום אפס

  • ✔️ בדוק עדכוני מערכת אנדרואיד אחת לשבוע
  • ✔️ עוקב אחר הודעות רשמיות מקואלקום ומיצרן המכשיר שלך
  • ✔️ הפעל את Google Play Protect והצפנת מכשירים
  • ✔️ גבה נתונים באופן קבוע ועדכן את הסיסמאות שלך

שמור על ערנות, התעדכן – הכנע את ההאקרים במשחק שלהם.

מקורות

"Qualcomm Fixes Critical Zero-Day Flaws: Is Your Android Device at Risk?"@RamyHeigazi #smartphone

ByLexi Stanton

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *