Qualcomm mengeluarkan amaran bahawa penggodam mungkin sedang mengambil kesempatan terhadap tiga kelemahan serius dalam cip pemproses mereka.
Kelemahan ini melibatkan cip popular mereka termasuklah Snapdragon 888 (2021), 8 Gen 2 (2022) dan 8 Gen 3 (2023).
Isu kelemahan ini berlaku pada unit grafik Adreno yang membolehkan penggodam mengeksploitasi masalah ini dengan mengakses secara fizikal ke telefon yang disasarkan.
Qualcomm dalam satu kenyataan menyatakan,
“Terdapat petunjuk dari Kumpulan Analisis Ancaman Google bahawa CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 mungkin sedang dieksploitasi secara terhad dan bersasar. Pembaikan untuk isu yang mempengaruhi pemacu Unit Pemprosesan Grafik (GPU) Adreno telah disediakan kepada OEM pada bulan Mei bersama dengan cadangan untuk melaksanakan kemas kini pada peranti yang terjejas secepat mungkin.”
Dua kelemahan pertama melibatkan isu arahan tidak dibenarkan dalam memori grafik, manakala yang ketiga melibatkan masalah memori dalam pelayar Chrome.
Isu terakhir itu hanya menjejaskan cip peringkat rendah seperti Snapdragon 680 dan Snapdragon 6 Gen 1.
Qualcomm telah keluarkan kemas kini keselamatan pada Mei lalu, dan pengguna Android perlu pastikan telefon mereka telah dikemas kini selepas tampalan bagi mengatasi isu ini telah dikongsikan bersama pengeluar OEM seperti Samsung, Xiaomi, dan lain-lain.
{suggest}
Sumber: Security Bulletins Qualcomm