Miliony w niebezpieczeństwie: Qualcomm wydaje pilne ostrzeżenie po wykryciu krytycznych luk zero-day w urządzeniach Snapdragon
Qualcomm odkrywa i łata trzy krytyczne luki zero-day znalezione w urządzeniach z systemem Android napędzanych przez Snapdragon—miliony mogą być narażone.
- 3 nowe luki zero-day: CVE-2025-21479, -21480, -27038 potwierdzone w terenie
- Krytyczny wpływ: Pierwsze dwie luki uzyskały ocenę 8.6/10 pod względem powagi
- Miliony dotknięte: Chipy Snapdragon napędzają setki milionów urządzeń na całym świecie
- Łata wydana: Producenci otrzymali poprawki w maju 2025
Czy nosisz w kieszeni tykającą bombę z opóźnionym zapłonem? Qualcomm, lider w dziedzinie chipów bezprzewodowych i twórca większości telefonów działających na Androidzie, właśnie ujawnił trzy niebezpieczne luki zero-day, które mogą zaatakować urządzenia działające na jego popularnych procesorach Snapdragon.
Te luki, osadzone w sterownikach GPU Adreno, otwierają drzwi dla hakerów do wykonywania złośliwych poleceń i potencjalnego przejęcia twojego telefonu, tabletu lub nawet inteligentnego telewizora. Znane jako CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038, te usterki zostały już zauważone w atakach na żywo — co sprawia, że łatanie to wyścig z czasem.
Badacze bezpieczeństwa z Google po raz pierwszy zaalarmowali po wykryciu ukierunkowanych exploitów. Qualcomm pośpieszył z wydaniem poprawki dla producentów urządzeń, ale oto haczyk: to od producentów, takich jak Samsung, Xiaomi i innych, zależy, czy rzeczywiście dostarczą aktualizacje do twojego urządzenia.
Pytania i odpowiedzi: Jakie urządzenia są narażone na luki zero-day Qualcomma?
Jest duża szansa, że jeśli posiadasz urządzenie z Androidem wyprodukowane od 2023 roku—z chipem Snapdragon—jest ono narażone. Zasięg Qualcomma obejmuje smartfony, tablety, laptopy, urządzenia noszone oraz gadżety IoT.
Niezwykle wolne cykle aktualizacji Androida oznaczają, że niektórzy użytkownicy mogą czekać miesiące, zanim zobaczą jakąkolwiek ochronę. Sprawdzaj regularnie aktualizacje Androida i zwracaj uwagę na pilne łaty bezpieczeństwa od swojej marki urządzenia.
Jak ciężkie są te luki Qualcomma?
Dwie z luk uzyskały alarmującą ocenę krytyczności 8.6/10. Trzecia uzyskała znaczącą ocenę 7.5/10. Wszystkie trzy dotyczą korupcji pamięci, co pozwala atakującym na ominięcie zabezpieczeń i uruchamianie nieautoryzowanego kodu, szczególnie podczas intensywnego przetwarzania grafiki.
To nie są teoretyczne błędy. Zespoły ds. bezpieczeństwa zaobserwowały „ograniczone, ukierunkowane wykorzystanie”, co sygnalizuje, że hakerzy już wykorzystują te słabości przeciwko niczego niepodejrzewającym użytkownikom.
Jak chronić swoje urządzenie przed lukami zero-day Qualcomma
- Niezwłocznie sprawdź ustawienia pod kątem oczekujących aktualizacji systemu.
- Skontaktuj się z producentem swojego urządzenia (Samsung, OnePlus, itp.) w celu sprawdzenia statusu, jeśli nie widzisz aktualizacji.
- Rozważ włączenie automatycznych aktualizacji i korzystanie z zaufanego oprogramowania zabezpieczającego.
- Korzystaj z zaufanego programu antywirusowego i włącz Play Protect na Androidzie dla dodatkowego bezpieczeństwa.
- Bądź na bieżąco, śledząc porady dotyczące bezpieczeństwa z takich źródeł jak Qualcomm i Android.
Co nas czeka w zakresie bezpieczeństwa smartfonów w 2025 roku?
W miarę jak cyberataki stają się coraz bardziej wyrafinowane, luki bazujące na chipach, takie jak te, podkreślają pilną potrzebę szybszego wprowadzania poprawek. Firmy technologiczne zobowiązują się do szybszych reakcji, ale aż to stanie się normą, czujność użytkowników jest kluczowa.
Aby uzyskać więcej informacji na temat bezpieczeństwa w sieci i aktualizacji urządzeń, zapoznaj się z zaufanymi przewodnikami na stronie CNET lub TechCrunch.
Przejmij kontrolę nad swoim bezpieczeństwem już teraz—nie czekaj na łatę lub kolejny atak.
Lista kontrolna przetrwania w przypadku luk zero-day
- ✔️ Sprawdzaj aktualizacje systemu Android co tydzień
- ✔️ Monitoruj oficjalne komunikaty od Qualcomma i producenta swojego urządzenia
- ✔️ Włącz Google Play Protect i szyfrowanie urządzenia
- ✔️ Regularnie wykonuj kopie zapasowe danych i aktualizuj hasła
Bądź czujny, bądź na bieżąco—pokonaj hakerów w ich własnej grze.