Qualcomm объявила об устранении трех критических уязвимостей в своих мобильных процессорах, которые могли быть использованы злоумышленниками для проведения целевых атак. Обнаруженные ошибки затрагивают графический ускоритель Adreno, интегрированный в чипы Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) и Snapdragon 8 Gen 3 (2023).
Об этом сообщает ProIT
Уязвимости в чипах Qualcomm: детали и риски
Сведения об этих угрозах Qualcomm получила от аналитиков Google Threat Analysis Group (TAG), которые специализируются на выявлении хакерских атак, связанных с деятельностью государственных структур. Две из уязвимостей были обнаружены в январе этого года, третья – в марте. Все они эксплуатируют особенности работы графического процессора Adreno.
Для использования этих уязвимостей злоумышленникам необходим физический доступ к устройству, поэтому риск массовых атак через интернет минимален. Согласно предварительным оценкам, эти уязвимости могли использоваться спецслужбами или частными компаниями для взлома конфискованных смартфонов.
«Первые две уязвимости (CVE-2025-21479 и CVE-2025-21480) связаны с повреждением памяти в GPU из-за выполнения несанкционированных команд. Третья (CVE-2025-27038) касается ошибки в браузере Chrome, которая позволяет обращаться к уже освобожденной памяти.»
Какие устройства под угрозой и как защититься
Третья уязвимость затрагивает не только флагманские процессоры, но и бюджетные модели, в частности Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. Это означает, что опасность касается широкого круга устройств различных ценовых категорий.
Qualcomm еще в мае отправила производителям смартфонов необходимые обновления для устранения уязвимостей, однако сроки выпуска патчей зависят от политики каждой компании. На данный момент случаев массового использования этих уязвимостей не зафиксировано, однако эксперты подчеркивают важность своевременной установки обновлений безопасности. Пользователям рекомендуется проверить наличие актуальных патчей в настройках своих устройств и установить их при первой возможности.