هشدار امنیتی: آسیب‌پذیری خطرناک در گوشی‌های اندرویدی با پردازنده کوالکام

کشف یک باگ امنیتی مهم در پردازنده‌های گرافیکی Adreno توسط کوالکام باعث شد میلیون‌ها گوشی اندرویدی در معرض خطر قرار بگیرند.

به گزارش تکراتو و به نقل از androidheadlines، شرکت Qualcomm به‌تازگی یک آسیب‌پذیری بسیار جدی را در پردازنده‌های گرافیکی Adreno کشف کرده که میلیون‌ها دستگاه اندرویدی را درگیر کرده است.

این باگ که به‌عنوان یک حمله روز صفر شناخته می‌شود، باعث شد این شرکت خیلی سریع به انتشار وصله امنیتی برای رفع مشکل اقدام کند. البته از آن‌جا که به‌روزرسانی‌ها برای هر گوشی به‌طور جداگانه توسط سازنده آن منتشر می‌شوند، کاربران گوشی‌هایی با پردازنده‌های Qualcomm باید حتما به‌روزرسانی امنیتی جدید را بررسی و نصب کنند.

خوشبختانه کاربران گوشی‌های Pixel ساخت Google در معرض این خطر نیستند، چون این گوشی‌ها حالا با تراشه‌های Tensor عرضه می‌شوند.

این مشکل یک نمونه واضح از آسیب‌پذیری‌هایی است که ممکن است با تسلط یک برند خاص در بازار پردازنده‌ها اتفاق بیفتد. نقص در یک تراشه می‌تواند میلیون‌ها کاربر را به‌صورت همزمان تهدید کند. Qualcomm با اطلاع‌رسانی سریع Google توانست در زمان کوتاهی وصله امنیتی لازم را منتشر کند تا از سوءاستفاده گسترده جلوگیری شود.

Google از طریق تیم تحلیل تهدیدات خود، چند آسیب‌پذیری را در پردازنده‌های گرافیکی Adreno به Qualcomm اطلاع داده بود. به گفته Qualcomm، سه آسیب‌پذیری با کدهای CVE-2025-21479، CVE-2025-21480 و CVE-2025-27038 به‌صورت محدود و هدفمند در حال بهره‌برداری بودند.

وصله‌های امنیتی مربوط به این مشکلات در ماه مه در اختیار تولیدکنندگان گوشی قرار گرفت و به آن‌ها توصیه شد هر چه سریع‌تر این به‌روزرسانی را روی دستگاه‌های آسیب‌پذیر اعمال کنند.

دو مورد اول مربوط به مجوزدهی اشتباه به بخش گرافیکی GPU بودند که می‌توانستند منجر به آسیب در حافظه شوند. مورد سوم هم نوعی باگ به‌نام use-after-free بود؛ این خطا باعث می‌شود که یک برنامه همچنان از حافظه دستگاه استفاده کند، حتی بعد از آن‌که این حافظه آزاد شده است که این هم نوعی آسیب به ساختار حافظه محسوب می‌شود.

Qualcomm نام مشخصی از دستگاه‌های تحت تأثیر این آسیب‌پذیری اعلام نکرده است. بنابراین اگر از گوشی‌ای با پردازنده Qualcomm استفاده می‌کنید، توصیه می‌شود به‌محض ارائه وصله امنیتی توسط شرکت سازنده گوشی، آن را نصب کنید.

به‌دلیل ماهیت متن‌باز سیستم‌عامل اندروید، وصله‌های امنیتی به‌صورت جداگانه توسط برندهای مختلف گوشی منتشر می‌شوند و این یعنی بسته به برند گوشی، ممکن است برخی کاربران دیرتر به این به‌روزرسانی‌ها دسترسی پیدا کنند.

Google نیز تأیید کرده که گوشی‌های Pixel جدید تحت تأثیر این آسیب‌پذیری‌ها قرار ندارند. دلیل آن استفاده Google از تراشه‌های Tensor در سری جدید Pixel است.

این تراشه‌ها بر پایه پردازنده‌های Exynos شرکت Samsung طراحی شده‌اند و از تراشه‌های Qualcomm استفاده نمی‌کنند، بنابراین شامل این آسیب‌پذیری‌ها نمی‌شوند.