Qualcomm оголосила про усунення трьох критичних вразливостей у своїх мобільних процесорах, які могли бути використані зловмисниками для здійснення цільових атак. Виявлені помилки впливають на графічний прискорювач Adreno, що інтегрований у чипи Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) та Snapdragon 8 Gen 3 (2023).
Про це розповідає ProIT
Вразливості в чипах Qualcomm: деталі і ризики
Відомості про ці загрози Qualcomm отримала від аналітиків Google Threat Analysis Group (TAG), які спеціалізуються на виявленні хакерських атак, що пов’язані з діяльністю урядових структур. Дві з вразливостей були знайдені у січні цього року, третя – у березні. Всі вони експлуатують особливості роботи графічного процесора Adreno.
Для використання цих вразливостей зловмисникам необхідний фізичний доступ до пристрою, тому ризик масових атак через інтернет мінімальний. Згідно з попередніми оцінками, ці вразливості могли застосовуватися спецслужбами чи приватними компаніями для злому конфіскованих смартфонів.
“Перші дві вразливості (CVE-2025-21479 і CVE-2025-21480) пов’язані з пошкодженням пам’яті в GPU через виконання несанкціонованих команд. Третя (CVE-2025-27038) стосується помилки в браузері Chrome, що дозволяє звертатися до вже звільненої пам’яті.”
Які пристрої під загрозою та як захиститися
Третя уразливість зачіпає не лише флагманські процесори, а й бюджетні моделі, зокрема Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 та Snapdragon 680. Це означає, що небезпека стосується широкого кола пристроїв різних цінових категорій.
Qualcomm ще у травні надіслала виробникам смартфонів необхідні оновлення для усунення вразливостей, однак терміни випуску патчів залежать від політики кожної компанії. На даний момент випадків масового використання цих уразливостей не зафіксовано, проте експерти наголошують на важливості своєчасного встановлення оновлень безпеки. Користувачам рекомендується перевірити наявність актуальних патчів у налаштуваннях своїх пристроїв та встановити їх за першої можливості.