Qualcomm mobil prosessorlarında təcavüzkarlar tərəfindən istifadə edilə bilən üç kritik boşluq olduğunu bildirdi. Səhvlər Adreno qrafik sürətləndiricisinə təsir edir və Snapdragon 888 (2021), Snapdragon 8 Gen 2 (2022) və Snapdragon 8 Gen 3 (2023) çiplərində rast gəlinir. Yamalar artıq buraxılıb, lakin zəifliklər hədəflənmiş hücumlarda artıq istifadə oluna bilər.
Qualcomm təhlükə haqqında məlumatı dövlət qurumları ilə əlaqəli hakerlərə qarşı mübarizədə ixtisaslaşmış Google Təhlükə Analiz Qrupundan (TAG) alıb. Yanvarda iki boşluq, martda üçüncü boşluq aşkar edilib. Onların hamısı Qualcomm çiplərində Adreno GPU-dan istifadə edir.
Bu zəifliklərdən istifadə etmək üçün təcavüzkarların cihaza fiziki girişi lazımdır ki, bu da İnternet vasitəsilə kütləvi hücumları istisna edir. Həmçinin, görünür, bu boşluqlar kəşfiyyat agentlikləri və ya kommersiya şirkətləri tərəfindən müsadirə edilmiş smartfonları sındırmaq üçün istifadə oluna bilər.
İlk iki boşluq (CVE-2025-21479 və CVE-2025-21480) icazəsiz əmrlərin icrası nəticəsində GPU-da yaddaşın pozulması ilə əlaqədardır. Üçüncü (CVE-2025-27038) artıq buraxılmış yaddaşa giriş imkanı verən Chrome brauzerindəki xətaya aiddir. Üçüncüyə gəlincə, o da məlumdur ki, o, Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 və Snapdragon 680 daxil olmaqla, yalnız müəyyən bir sıra daha sadə Qualcomm çiplərinə təsir göstərir. Buradan söhbət təkcə qabaqcıl cihazlardan deyil, həm də büdcəli cihazlardan gedir.
Qeyd olunur ki, Qualcomm hələ may ayında smartfon istehsalçılarına yamaqlar göndərib, lakin yeniləmələrin buraxılma vaxtı tərtibatçı şirkətlərdən asılıdır. Hələlik bu boşluqlar vasitəsilə kütləvi sındırmalar barədə məlumat yoxdur, lakin onların məqsədyönlü hücumlarda istifadəsi yeniləmələrin quraşdırılmasını kritik əhəmiyyət kəsb edir və istifadəçilərə cihazlarının təhlükəsizlik parametrlərində yamaqların olub olmadığını yoxlamaq tövsiyə olunur.
