Qualcomm riaszt: Új nulladik napi hibák célozzák meg a Snapdragon-motoros eszközök millióit

Milliók Veszélyben: A Qualcomm Sürgős Figyelmeztetést Adott Ki Kritikus Nulladik Napi Biztonsági Hibák Miatt, Amelyek A Snapdragon Eszközöket Érintik

A Qualcomm felfedezte és javította a Snapdragon alapú Android eszközökben talált három kritikus nulladik napi sebezhetőséget—milliók lehetnek kitéve.

Egy ketyegő időbombát hordasz a zsebedben? A Qualcomm, amely vezető szerepet játszik a vezeték nélküli chipek piacán és a legtöbb Android telefon mögött áll, most három veszélyes nulladik napi hibát tárt fel, amelyek a népszerű Snapdragon processzorain működő eszközökbe hatolnak be.

Ezek a sebezhetőségek, amelyek az Adreno GPU meghajtóiban találhatóak, lehetőséget adnak a hackereknek, hogy rosszindulatú parancsokat hajtsanak végre, és potenciálisan átvegyék az irányítást a telefonod, táblagéped vagy akár az okos TV-d felett. A CVE-2025-21479, CVE-2025-21480 és CVE-2025-27038 néven ismert hibákat már élő támadások során is észlelték—így a javítás sürgős versenyt jelent az idővel.

A Google biztonsági kutatói elsőként adtak hírt a céltudatos kihasználásokról. A Qualcomm azóta sürgősen javítást küldött az eszközgyártóknak, de itt a csavar: a Samsung, Xiaomi és más gyártók felelősek a frissítések tényleges kiadásáért az eszközökre.

Kérdések és válaszok: Mely eszközök sebezhetőek a Qualcomm nulladik napi hibáival szemben?

Valószínű, hogy ha 2023 óta gyártott Android eszközöd van Snapdragon chippel, akkor kockázatnak vagy kitéve. A Qualcomm elérhetősége kiterjed okostelefonokra, táblagépekre, laptopokra, viselhető technológiákra, sőt IoT kütyükre is.

Az Android megtévesztően lassú frissítési ciklusai azt jelenthetik, hogy egyes felhasználók hónapokat várhatnak, mielőtt bármilyen védelmet kapnának. Rendszeresen ellenőrizd az Android frissítéseket, és figyelj az eszközgyártód sürgős biztonsági javításaira.

Mennyire súlyosak ezek a Qualcomm hibák?

Két sebezhetőség ijesztő 8.6/10 kritikus értékelést kapott. A harmadik 7.5/10 jelentős pontszámot ér el. Mindhárom azok köré a memóriakezelési hibák köré csoportosul, amelyek lehetővé teszik a támadók számára a védelem megkerülését és a jogosulatlan kód futtatását, különösen intenzív grafikai feldolgozás során.

Ezek nem elméleti hibák. A biztonsági csapatok “korlátozott, célzott kihasználásokat” észleltek, jelezve, hogy a hackerek már kihasználják ezeket a gyengeségeket a gyanútlan felhasználók ellen.

Hogyan védd meg eszközödet a Qualcomm nulladik napi hibáival szemben

• Azonnal ellenőrizd a beállításaidat a függő rendszerfrissítésekért.
• Kapcsolatba lépj az eszközgyártóddal (Samsung, OnePlus, stb.), ha nem látsz frissítést.
• Fontold meg az automatikus frissítések bekapcsolását és megbízható biztonsági szoftver használatát.
• Használj egy megbízható víruskeresőt és aktiváld a Play Protect funkciót Androidon a további biztonság érdekében.
• Maradj tájékozott a Qualcomm és Android forrásaiból származó biztonsági értesítések követésével.

Mi várható a mobiltelefonok biztonságában 2025-ben?

Ahogy a kiber támadások egyre kifinomultabbá válnak, az ilyen, chip-alapú sebezhetőségek hangsúlyozzák a sürgős szükségletet a gyorsabb javítási kiadásokra. A technológiai cégek gyorsabb reakcióidőket ígérnek, de amíg ez nem válik normává, a felhasználói éberség kulcsfontosságú.

További információkért a digitális biztonságról és az eszközfrissítésekről, nézd meg a megbízható útmutatókat a CNET vagy a TechCrunch oldalakon.

Vedd kezébe a biztonságodat most—ne várj a javításra vagy a következő támadásra.

Nulladik Napi Túlélési Ellenőrzőlista

• ✔️ Ellenőrizd a heti Android rendszerfrissítéseket
• ✔️ Figyeld az hivatalos közleményeket a Qualcomm és az eszközgyártód részéről
• ✔️ Engedélyezd a Google Play Protect-et és az eszköz titkosítását
• ✔️ Rendszeresen készíts biztonsági másolatot az adataidról és frissítsd a jelszavaidat

Maradj éber, maradj naprakész—verj meg a hackereket a saját játékukban.

Források

• www.google.com
• www.kaspersky.com
• www.qualcomm.com
• www.android.com
• www.cnet.com
• www.techcrunch.com