Qualcomm съобщи за три критични уязвимости в своите мобилни процесори, които могат да бъдат използвани от хакери. Уязвимостите засягат графичния ускорител Adreno и са открити в чиповете Snapdragon 888 (от 2021 година), Snapdragon 8 Gen 2 (от 2022 година) и Snapdragon 8 Gen 3 (от 2023 година). Вече са пуснати кръпки, но уязвимостите може вече да се използват при целенасочени атаки.

Qualcomm е получила информация за заплахата от Google Threat Analysis Group (TAG) – група, която е специализирана в противодействието на хакери, свързани с правителството. Две от уязвимостите са открити през януари, а третата – през март. Всички те атакуват графичния процесор Adreno в чиповете на Qualcomm.

За да се възползват от тези уязвимости, нападателите се нуждаят от физически достъп до устройството, което не позволява масови атаки по интернет. Също така изглежда, че тези уязвимости могат да бъдат използвани от разузнавателни агенции или търговски дружества за проникване в конфискувани смартфони.

Първите две уязвимости (CVE-2025-21479 и CVE-2025-21480) са свързани с повреждане на паметта в графичните процесори поради изпълнение на неразрешени команди. Третата (CVE-2025-27038) е свързана с бъг в браузъра Chrome, който позволява достъп до вече освободена памет. По отношение на третата е известно също, че тя засяга само определен набор от по-прости чипове на Qualcomm, включително Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. Това означава, че става дума не само за флагмански устройства, но и за бюджетни устройства.

Отбелязва се, че Qualcomm е изпратила пачове на производителите на смартфони още през май, но времето за пускане на актуализациите зависи от компаниите-разработчици. Няма данни за масови хакерски атаки чрез тези уязвимости, но използването им при целенасочени атаки прави инсталирането на актуализациите критично важно и на потребителите се препоръчва да проверяват за наличието на пачове в настройките за сигурност на своите устройства.

Инцидентите са продължение на по-ранни кампании: още през 2023 година Qualcomm съобщи за активна експлоатация на три други уязвимости от типа „нулев ден“ в драйвери за GPU и Compute DSP. Всички те са били експлоатирани от нападатели преди пускането на кръпки, което подчертава трайния интерес на хакерските групи към архитектурата на чипсетите на Qualcomm.

На фона на зачестилите целенасочени атаки Qualcomm отново обръща внимание на важността на своевременното прилагане на актуализациите за сигурност. В същото време защитата на потребителите пряко зависи от това колко бързо производителите на устройства и операторите масово разпространяват тези пачове.