Компания Qualcomm устранила три опасных уязвимости нулевого дня, которые уже во всю использовались хакерами.
Крупнейший производитель мобильных чипов Qualcomm выпустил обновления безопасности, закрыв три уязвимости нулевого дня, которые, как подтвердили эксперты Google, уже использовались в реальных атаках. Патчи затрагивают десятки моделей чипсетов, включая те, что используются в смартфонах на Android.
Согласно официальному бюллетеню Qualcomm, подразделение Google Threat Analysis Group (TAG), которое занимается отслеживанием кибератак, поддерживаемых государствами, сообщило о трёх критических уязвимостях.
- CVE-2025-21479
- CVE-2025-21480
- CVE-2025-27038
Эти уязвимости могут использоваться хакерами для получения глубокого доступа к операционной системе Android через чипсет, что делает их особенно опасными.
Zero-day — это уязвимость, о которой разработчики не знали в момент её обнаружения. Обычно такие дыры быстро попадают в арсенал госструктур, шпионских агентств и продвинутых хакеров, поскольку позволяют незаметно проникать в системы и красть данные.
На фоне растущей активности вокруг мобильной слежки и атак на правозащитников, патчи от Qualcomm критически важны.
Хотя Qualcomm уже в мае передала обновления производителям устройств, из-за медленного цикла обновлений Android многие смартфоны могут оставаться уязвимыми ещё несколько недель или даже месяцев. Всё зависит от скорости, с которой Samsung, Xiaomi, Vivo и другие бренды выпустят обновления для своих моделей.
Google успокаивает, компания заявила что смартфоны Google Pixel не подвержены данным уязвимостям, поскольку используют собственные чипы и прошивки. Тем не менее, пользователям других Android-устройств рекомендуется срочно проверять наличие обновлений безопасности и устанавливать их.
Что делать пользователям Android?
- Проверяйте обновления безопасности в настройках смартфона
- Не устанавливайте APK-файлы из ненадёжных источников
- Убедитесь, что ваши приложения и прошивка обновлены
- Используйте антивирусы или системы контроля доступа
