Qualcomm konačno ispravlja zero-day ranjivosti Adreno GPU-a korištene u napadima na Android

Qualcomm Rješava Kritične Adreno GPU Sigurnosne Propuste

Qualcomm je nedavno ispravio tri kritične ranjivosti vezane uz Adreno GPU, koje su se zloupotrebljavale u stvarnom svijetu. Prema Android Security Bulletinu iz lipnja 2025. godine, tvrtka je osigurala rješenja za CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038.

Detalji o Ranjivostima

Prva dva propusta, CVE-2025-21479 i CVE-2025-21480, predstavljaju pogreške u autorizaciji unutar grafičke komponente. Oboje su dobili visoku ocjenu ozbiljnosti od 8.6/10 i mogu uzrokovati oštećenja memorije. Ovi problemi prvi put su primijećeni u siječnju 2025. godine.

Treća ranjivost, CVE-2025-27038, je primjer “use-after-free” propusta u istoj grafičkoj komponenti, koji također dovodi do oštećenja memorije, premda je dobila nešto nižu ocjenu ozbiljnosti od 7.5/10.

Pripreme za Ispravke

Prema izjavi Qualcomma, “Postoje naznake iz Googleove grupe za analizu prijetnji da bi CVE-2025-21479, CVE-2025-21480 i CVE-2025-27038 mogli biti u ograničenoj, ciljanjoj eksploataciji.” Rješenja za probleme koji utječu na GPU upravljački program Adreno postavljena su proizvođačima opreme (OEM) u svibnju, uz snažnu preporuku da što prije uvedu ažuriranja na pogođenim uređajima.

Sada je na različitim proizvođačima uređaja, kao što su Samsung, Google, OnePlus i Xiaomi, da primjene ove ispravke u svojim proizvodima.

Utjecajane Ranjivosti

Pogođeni uređaji uključuju široku paletu Qualcommovih čipseta, od vrhunskih modela poput Snapdragon 8 Gen 2 i Gen 3, do srednjeg ranga i proračunskih platformi kao što su Snapdragon 695, 778G, i 4 Gen 1/2.

Trenutno nema dostupnih podataka o tome tko je točno zloupotrebljavao ove propuste, protiv koga, i u koje svrhe. Međutim, slične ranjivosti ranije su korištene u kampanjama špijunaže kao što su Variston i Cy4Gate. Također, izvor navodi da je odvojeni bug (CVE-2024-43047) korišten od strane srpske tajne agencije BIA u prosincu 2024. godine za deblokiranje Android uređaja zaplijenjenih od novinara, aktivista i prosvjednika.

Zaključak

Rješavanje ovih ranjivosti važno je za sigurnost korisnika i integritet njihovih uređaja. Baš kao i svaki drugi sigurnosni izazov, hitno ažuriranje i primjena zakrpa od strane proizvođača ključno je kako bi se osigurala zaštita korisničkih podataka i spriječile moguće zloupotrebe. Uvijek je preporučljivo biti informiran i poduzeti potrebne korake za zaštitu vlastitih uređaja.