Мільйони Android-смартфонів опинилися під загрозою: компанія терміново випустила оновлення.
Qualcomm, провідна компанія у галузі виробництва мобільних чіпів, нещодавно оголосила про випуск оновлень, які усувають ряд критичних вразливостей у численних своїх платформах. Серед цих проблем виділяються три особливо небезпечні вразливості, відомі як "діри нульового дня". Це свідчить про те, що на момент їх виявлення зловмисники вже могли експлуатувати ці уразливості, оскільки виробник ще не встиг надати необхідні патчі безпеки.
Цю інформацію повідомляє ресурс TechCrunch,
Qualcomm звертається до Групи аналізу загроз Google (TAG), яка займається дослідженням кібератак, що мають державну підтримку. Згідно з інформацією від TAG, ці три вразливості "могли бути використані в обмежений та цілеспрямований спосіб". Команда безпеки Android у Google повідомила Qualcomm про ці проблеми (які отримали ідентифікатори CVE-2025-21479, CVE-2025-21480 та CVE-2025-27038) ще в лютому.
Вразливості "нульового дня" представляють собою недоліки в безпеці програмного або апаратного забезпечення, які залишаються невідомими для виробників на момент їх виявлення. Ця обставина робить їх надзвичайно привабливими для кіберзлочинців і державних хакерів. Вони можуть бути експлуатовані до того, як на ринок вийдуть відповідні патчі для їх усунення.
Завдяки відкритому вихідному коду та дистрибутивному характеру Android, виробники гаджетів тепер зобов'язані самостійно втілювати патчі, які надає компанія Qualcomm. Це призводить до того, що деякі пристрої можуть залишатися вразливими протягом декількох тижнів, навіть якщо обновлення вже доступні. У своєму інформаційному бюлетені Qualcomm підкреслила, що патчі "були надані в травні разом із настійною рекомендацією якнайшвидше впроваджувати оновлення на вразливі пристрої".
Ед Фернандес, представник компанії Google, підтвердив, що пристрої Pixel не піддалися впливу вразливостей, виявлених у продукції Qualcomm. На даний момент Кімберлі Самра, речниця Google TAG, не оприлюднила додаткові деталі стосовно цих уразливостей або обставин їх виявлення.
"Ми рекомендуємо всім кінцевим користувачам негайно встановлювати оновлення безпеки, як тільки вони стануть доступні від виробників пристроїв," – підкреслив Дейв Шефчик, представник Qualcomm, підтверджуючи існування виправлень.
Чіпсети, які застосовуються в мобільних гаджетах, нерідко стають мішенню для хакерів та розробників експлойтів "нульового дня". Це пояснюється тим, що ці чипи зазвичай мають розширений доступ до інших компонентів операційної системи, що дає змогу зловмисникам проникати в різні секції пристрою, де можуть зберігатися чутливі дані.
За останні місяці вже були задокументовані випадки експлуатації чіпсетів Qualcomm. Наприклад, минулого року Amnesty International виявила атаку "нульового дня" на чіпсет Qualcomm, яка використовувалася сербською владою, імовірно, за допомогою виробника інструментів для розблокування телефонів Cellebrite.
Не так давно стало відомо, що Apple випустила термінове звернення до користувачів iPhone. Виявлено серйозні вразливості в системах iOS та macOS, які потребують уваги.
