Cea mai nouă actualizare Android repară vulnerabilitățile Qualcomm exploatate în atacuri cibernetice

Google a lansat patch-uri de securitate pentru două vulnerabilități grave din chipseturile Qualcomm, deja exploatate în atacuri țintite, vizând dispozitive Android cu GPU Adreno.

Pe 5 august 2025, Google a publicat actualizarea de securitate Android aferentă lunii august, corectând șase vulnerabilități, dintre care două erau deja exploatate activ în atacuri, scrie Bleeping Computer.

Două vulnerabilități Qualcomm critice, deja exploatate, au fost reparate

Acestea afectează driverele GPU Adreno furnizate de Qualcomm și sunt identificate prin codurile CVE-2025-21479 și CVE-2025-27038.

Prima vulnerabilitate este legată de o autorizare incorectă în cadrul subsistemului grafic al Android, ce permite executarea neautorizată de comenzi în GPU micronode, ceea ce poate duce la coruperea memoriei.

A doua este un defect de tip use-after-free care provoacă, de asemenea, coruperea memoriei în timpul redării grafice în Chrome folosind driverele Adreno.

Ambele vulnerabilități au fost raportate echipei Google Android Security la sfârșitul lunii ianuarie 2025. Până în prezent, exploit-urile au fost folosite în atacuri țintite, potrivit informațiilor furnizate de Google Threat Analysis Group și confirmate de Qualcomm.

Actualizări și recomandări pentru utilizatori și producători

Patch-urile pentru aceste vulnerabilități au fost livrate de Qualcomm încă din mai 2025, cu o recomandare fermă către producătorii de dispozitive să le aplice cât mai repede.

În luna iunie, Agenția pentru Securitatea Cibernetică și Infrastructură (CISA) din SUA a adăugat cele două vulnerabilități în catalogul oficial al celor exploatate activ, impunând agențiilor federale să securizeze sistemele afectate până la 24 iunie.

Actualizarea Android din august vine în două versiuni:

• Nivelul de securitate 2025-08-01, care include patch-uri pentru componentele Android;
• Nivelul de securitate 2025-08-05, care cuprinde atât patch-urile din prima versiune, cât și remedii suplimentare pentru componente kernel și software închis ale unor furnizori terți.

Pe lângă patch-urile Qualcomm, Google a mai corectat o vulnerabilitate critică în componenta „System” a Android.

Aceasta poate fi exploatată de la distanță, fără privilegii speciale și fără interacțiunea utilizatorului, atunci când este combinată cu alte vulnerabilități într-un lanț de atac.

Dispozitivele Google Pixel primesc aceste actualizări imediat, însă alți producători, cum ar fi Samsung, Xiaomi, Oppo, vor avea nevoie de timp suplimentar pentru testare și integrarea modificărilor în sistemele lor personalizate.

Context mai larg al atacurilor și recomandări finale

Incidentul vine după o serie de alte vulnerabilități Android corectate de Google în 2024 și 2025. În martie anul acesta, compania a remediat două zero-day-uri exploatate de autoritățile din Serbia pentru a debloca dispozitive confiscate, iar în noiembrie 2024 a reparat o altă vulnerabilitate folosită în atacurile cu spyware NoviSpy, documentate de Project Zero.

În acest context, Google le recomandă utilizatorilor să:

• instaleze cât mai rapid actualizările de securitate disponibile;
• evite aplicațiile provenite din surse externe;
• monitorizeze comportamente neobișnuite ale telefonului.

Pentru companii și instituții, se recomandă monitorizarea centralizată a dispozitivelor mobile și actualizarea sistemelor în conformitate cu patch-urile publicate lunar.