Producent Chip USA Qualcomm opublikował znaczną liczbę łatek bezpieczeństwa dla luk w rozdzielczości w swoich układach i oprogramowaniu typu open source. Ten ruch ma kluczowe znaczenie, ponieważ wiele smartfonów z Androidem na całym świecie korzysta z chipsów Qualcomm, co czyni je głównym celem potencjalnych cyberataków. Jednak terminowa dostawa tych łat do użytkowników końcowych pozostaje czynnikiem krytycznym.
W raporcie bezpieczeństwa z czerwca 2025 r. Qualcomm szczegółowo opisał 18 łatek dotyczących różnych luk. Wśród nich trzy są szczególnie niepokojące, ponieważ uważa się, że zostały aktywnie wykorzystywane w ukierunkowanych atakach hakerów. Te szczególne luki są klasyfikowane jako wyczyny zero-dniowe, co oznacza, że atakujący wykorzystują te wady, zanim programiści mieli łatkę.
Według Google’s Analysis Analysis Group (TAG) te trzy luki zero-dniowe wpływają na procesory graficzne Adreno (GPU) znalezione w układach Qualcomm. Te GPU są zintegrowane z szeroką gamą używanych globalnie smartfonów od producentów takich jak Samsung, Xiaomi i OnePlus.
Dwa luki wpływające na mikronody GPU Adreno wynikają z niepoprawnej autoryzacji, co może prowadzić do uszkodzenia pamięci. Są one uważane za bardzo niebezpieczne, odzwierciedlone przez ich wynik CVSS 8,6. Trzecia podatność jest opisana jako błąd „użycia po wolnym” w pamięci GPU. Ten rodzaj błędu występuje, gdy pamięć nie jest właściwie wyczyszczona po tym, jak nie jest już potrzebna, potencjalnie powodując awarie lub, w zgłoszonym przypadku, uszkodzenie pamięci podczas renderowania grafiki za pomocą sterowników GPU Adreno w przeglądarce Chrome.
Qualcomm proaktywnie dostarczył łatki dla tych trzech krytycznych luk zero-dniowych dla wszystkich dotkniętych producentów już w maju. Mimo to może wystąpić opóźnienie, zanim producenci smartfonów zintegrują te łatki z własnymi aktualizacjami oprogramowania urządzeń, a następnie wydają je użytkownikom. Raport Qualcomm wyraźnie wzywa producentów do „jak najszybciej aktualizowania dotkniętych urządzeń”. Użytkownikom zaleca się skontaktowanie się z producentami smartfonów, aby zapytać o status łatki swoich określonych urządzeń.
Podczas gdy producenci urządzeń zarządzają swoimi systemami operacyjnymi opartymi na systemie Android, zazwyczaj nie mają bezpośredniej kontroli nad oprogramowaniem układowym zainstalowanych układów. Polegają one na producentach układów, takich jak Qualcomm, aby najpierw zapewnić niezbędne łatki bezpieczeństwa. Dopiero po otrzymaniu tych łat w łatce mogą opracowywać i dostarczać odpowiednie aktualizacje ich urządzeń. Ta zależność od producentów układów dla początkowych łat może stworzyć okno podatności, dzięki czemu smartfony z Androidem jest atrakcyjnym celem dla hakerów. Godny przykład wystąpił w 2021 r., Kiedy wada bezpieczeństwa w modemie Qualcomm wpłynęła na setki milionów urządzeń, a niezbędna aktualizacja zajęła kilka tygodni do miesięcy do większości dotkniętych smartfonów.
Source: Qualcomm naprawia aktywnie wykorzystywane wady GPU Adreno
