Кой ще бъде първи – хакерът или потребителят?

Google пусна поредица от спешни актуализации на сигурността за Android, които се отнасят до няколко критични уязвимости, включително два бъга на Qualcomm, признати за активно експлоатирани. Този път вниманието на експертите беше привлечено от CVE-2025-21479 (CVSS оценка 8,6) и CVE-2025-27038 (7,5), за които Qualcomm съобщи още през юни 2025 г. В допълнение към тях беше разкрит и CVE-2025-21480 със също толкова висок риск.

Един от най-опасните бъгове, CVE-2025-21479, е свързан с неправилно оторизиране в графичния модул. Тя позволява на атакуващия да предизвика нарушаване работата на паметта чрез изпращане на неоторизирани команди, които да бъдат изпълнени в микрокода на графичния процесор. Вторият проблем, CVE-2025-27038, представлява класа use-after-free в същия графичен модул. Този бъг може да причини дефект в паметта по време на рендиране чрез драйверите на Adreno GPU, използвани например в браузъра Chrome на Android. Подобен проблем има и в CVE-2025-21480.

Все още няма технически подробности за това как точно тези уязвимости са били използвани при действителни атаки, но Qualcomm цитира информация от Google’s Threat Analysis Group, според която и трите уязвимости биха могли да се използват за точкови атаки с ограничен кръг цели. Историята показва, че сходни недостатъци в чипсетите на Qualcomm неведнъж са попадали в арсенала на популярните платформи за шпионски софтуер като Variston и Cy4Gate. Ето защо експертите смятат, че новите уязвимости биха могли да се използват по същия модел – за тайно проследяване или неоторизиран достъп.

Трите бъга вече са добавени в регистъра на Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) за известните експлоатирани уязвимости (KEV), който автоматично изисква от всички федерални агенции да приложат актуализациите не по-късно от 24-ти юни 2025 г.

В допълнение към критичните грешки в чиповете на Qualcomm, августовският пакет на Google адресира две други сериозни уязвимости в рамката на операционната система Android (CVE-2025-22441 и CVE-2025-48533), които позволяват повишаване на привилегиите, както и критичен недостатък в системния компонент ( CVE-2025-48530 ). Последният може да доведе до отдалечено изпълнение на код, когато се комбинира с другите недостатъци – за атаката не се изискват нито специални привилегии, нито действия от страна на потребителя.

Google е подготвила две нива на обновяванията за различните устройства: 2025-08-01 и 2025-08-05. Второто включва не само стандартните фиксове, но и отстраняване на уязвимостите в защитените компоненти и тези на трети страни от Arm и Qualcomm. На всички притежатели на Android устройства се препоръчва да инсталират възможно най-скоро новите версии на фърмуера, за да се сведе до минимум рискът нападателите да се възползват от тези бъгове. Изчакването с актуализирането или забавянето на инсталацията може да създаде възможност за атакуващите да се възползват от откритите уязвимости, преди те да бъдат отстранени на всички устройства.