Google пусна нови актуализации за сигурност на Android, които адресират няколко сериозни уязвимости, включително две, свързани с процесорите на Qualcomm, които вече са били използвани от злонамерени лица в реални атаки. Ако използвате Android устройство, тази новина е важна за вас, защото тези актуализации ще ви помогнат да защитите телефона си.
Нека разгледаме какво се случва и защо е важно да обновите системата си възможно най-скоро.
Какви са тези уязвимости?
Сред основните проблеми, които Google решава, са три уязвимости в чиповете на Qualcomm, известни като CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038. Две от тях (CVE-2025-21479 и CVE-2025-27038) вече са били използвани в целеви атаки, според информация от Google Threat Analysis Group. Това означава, че хакери може би са се възползвали от тези слабости, за да навредят на определени устройства.
Първата уязвимост (CVE-2025-21479) е свързана с неправилно управление на достъпа в графичния компонент на устройството. Това може да доведе до повреда в паметта, ако хакери изпълнят неоторизирани команди в микрокода на графичния процесор.
Втората (CVE-2025-27038) е проблем от типа „use-after-free“, който също засяга графиката и може да предизвика сривове или повреда в паметта, докато устройството обработва изображения чрез графичните драйвери Adreno в браузъра Chrome.
Засега няма точна информация как точно хакерите са използвали тези уязвимости, но Qualcomm предупреждава, че те може да са били част от целеви атаки, вероятно свързани с комерсиален шпионски софтуер. Подобни проблеми в миналото са били използвани от компании като Variston и Cy4Gate, което подсказва, че става дума за сериозни заплахи.
Освен това Google е закърпила и други уязвимости в Android. Сред тях са две с висока степен на сериозност в Android Framework (CVE-2025-22441 и CVE-2025-48533), които биха могли да позволят на злонамерен софтуер да получи повече права в системата. Има и една критична уязвимост в системния компонент (CVE-2025-48530), която може да позволи изпълнение на зловреден код от разстояние, без да е нужно взаимодействие от страна на потребителя.
Какво прави Google?
Google пусна две нива на актуализации за август 2025 г. – 2025-08-01 и 2025-08-05. Второто ниво включва и поправки за компоненти от трети страни, като тези на Qualcomm и Arm. Тези актуализации вече са добавени към списъка на известните уязвимости на Американската агенция за киберсигурност (CISA), което задължава федералните институции в САЩ да ги приложат до 24 юни 2025 г.
Какво означава това за вас?
Ако имате Android устройство, най-добре е да проверите за актуализации и да ги инсталирате веднага щом станат достъпни. Тези уязвимости могат да бъдат използвани за атаки, които да компрометират личните ви данни или да навредят на телефона ви. За да сте сигурни, че сте защитени:
Защо е важно?
Тези уязвимости показват колко бързо киберпрестъпниците могат да се възползват от слабости в технологиите, които използваме всеки ден. Google и Qualcomm работят усилено, за да защитят устройствата ни, но това е състезание с времето. Като потребители, ние също трябва да сме проактивни и да поддържаме софтуера си актуален.
