POZOR! Milióny Android telefónov s týmito čipmi sú v ohrození. V mobile ho máš asi aj ty. Aktualizuj svoj smartfón čo najskôr!
Závažné chyby CVE-2025-21479, CVE-2025-21480 a CVE-2025-27038 v čipoch Qualcomm ohrozujú milióny Android zariadení. Hackeri už zraniteľnosti aktívne zneužívajú, preto výrobca varuje pred vážnym rizikom a vyzýva na okamžité aktualizácie.
Hackeri neustále hľadajú nové spôsoby, ako získať prospech na úkor nič netušiacich ľudí. Častokrát nám telefonujú, posielajú správy či sa snažia dostať na podvodné weby, cez ktoré chcú získať citlivé údaje. No nemenejkrát zneužívajú aj chyby vo softvéri či hardvéru. Niečo podobné sa teraz aj deje.
Predstav si, že by tvoj smartfón mohol byť napadnutý, a ty by si o tom ani netušil. Presne to sa teraz môže diať, a v hlavných úlohách sú čipy od známej technologickej firmy Qualcomm, ktoré poháňajú väčšinu dnešných Android telefónov. Obzvlášť v západnom svete. Celkovo čipy spoločnosti trápia až tri závažné bezpečnostné chyby v ich grafických jednotkách, ktoré boli nedávno objavené a, čo je najhoršie, už sú aktívne zneužívané.
Tri zero-day chyby ohrozujú milióny Android telefónov
Odborníci z bezpečnostného tímu Google varujú, že tieto tzv. „zero-day“ zraniteľnosti si už našli cestu k hackerom. Ide o chyby s označeniami CVE-2025-21479, CVE-2025-21480 a CVE-2025-27038, ktoré umožňujú útočníkom napadnúť zariadenie na úrovni grafickej karty a poškodiť jeho pamäť. Možno sa ale teraz pýtaš, čo to znamená. Laicky povedané, útočník môže zneužiť čip v tvojom mobile na to, aby sa dostal k tvojim dátam alebo ho ovládol zvonku.
Dve z týchto chýb sa nachádzajú v tzv. GPU mikrokóde. Ide o časť zariadenia, ktorú bežný používateľ nikdy nevidí a nemá dôvod ju ani poznať, ale práve tu sa spracúva grafika, napríklad keď hráš hru, pozeráš video alebo prehliadaš web. Tretia chyba sa týka ovládača grafiky, ktorý napríklad Chrome využíva na zobrazovanie stránok. Všetky tri chyby môžu viesť k poškodeniu pamäte a umožniť hackerom spustiť škodlivé príkazy.
Čo je na celej situácii desivé?
Tieto chyby sú prítomné v desiatkach populárnych zariadení, medzi nimi aj také modely ako Snapdragon 8 Gen 2, Snapdragon 870, Snapdragon 888, ale aj lacnejšie telefóny so sériou Snapdragon 4, 6 či 7. Nejde pritom len o mobily, riziká sa týkajú aj tabletov, inteligentných hodiniek, AR zariadení a iných moderných „smart“ produktov.
Neprehliadni
Aj keď Qualcomm už opravy chybných častí sprístupnil výrobcom, otázkou zostáva, ktoré značky tieto aktualizácie skutočne doručia svojim používateľom. Nie je totiž tajomstvom, že niektoré firmy zanedbávajú aktualizácie, najmä pri starších modeloch telefónov. Bez ohľadu na to, aký máš ale model telefónu, tak by si mal navštíviť nastavenia telefónu a kartu s aktualizáciami.
Závažnosť problému ešte zvyšuje fakt, že Google potvrdil ich aktívne zneužívanie. A hoci nepoznáme podrobnosti, história nám ukazuje, že podobné zraniteľnosti už v minulosti zneužívali komerčné špionážne firmy či tajné služby, ako napríklad srbská BIA, ktorá údajne pomocou týchto chýb dokázala odomknúť telefóny novinárov a aktivistov. Toto je ale len čerešnička na torte. Chyby zneužívajú vo všeobecnosti hackeri na to, aby získali prospech na úkor nič netušiacich ľudí.
Ak teda vlastníš Android zariadenie s čipom Qualcomm, over si, či máš nainštalované posledné bezpečnostné aktualizácie.
Komentáre