Nieuws

Qualcomm waarschuwt voor misbruik van GPU-lekken in Androidtelefoons

maandag 2 juni 2025, 14:10 door Redactie, 1 reacties

Chipfabrikant Qualcomm waarschuwt vandaag voor drie actief aangevallen GPU-lekken in Androidtelefoons. De kwetsbaarheden (CVE-2025-21479, CVE-2025-21480 en CVE-2025-27038) bevinden zich in de Adreno Graphics Processing Unit (GPU) driver en werden door het Google Android Security-team aan Qualcomm gerapporteerd.

Twee van de drie kwetsbaarheden zijn door Qualcomm als kritiek aangemerkt en kunnen tot "memory corruption" leiden. Een aanvaller zou vervolgens commando's of code met verhoogde rechten op het toestel kunnen uitvoeren. Een aanvaller moet al toegang tot de telefoon hebben om misbruik van de beveiligingslekken te kunnen maken. Voor een aanval op afstand zou de kwetsbaarheid dan ook met een ander beveiligingslek of malafide app moeten worden gecombineerd.

Volgens Qualcomm zijn de kwetsbaarheden in zo'n 75 verschillende chipsets aanwezig. De chipfabrikant heeft patches voor de beveiligingslekken ontwikkeld en vorige maand onder Androidfabrikanten verspreid. Wanneer die de updates onder hun gebruikers uitrollen is onbekend. Google komt binnenkort met de maandelijkse Android-updates van juni.

WhatsApp Maleisische minister gekaapt en gebruikt voor scam

Google Chrome zegt vertrouwen op in certificaten Chunghwa Telecom en Netlock

Reacties (1)

Reageer met quote

Gisteren, 08:35 door Anoniem

Is het een spelletje of zo met die Androids? bezigheidstherapie? het houdt nooit op. Angst industrie?
Of is het gewoon bagger , Android?

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Live locatie delen:

Vacature

Cybersecurity Trainer / Full Stack Developer

bij Certified Secure

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Een webshop heeft mij een defecte batterij voor mijn laptop geleverd. Kan ik mijn geld terug eisen?

28-05-2025 door Arnoud Engelfriet

Juridische vraag: Ik heb bij een webwinkel een vervangende batterij gekocht voor mijn consumenten-laptop. Deze werkt alleen ...

21 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Is het koppelen van security updates aan een supportcontract in overeenstemming met de Cyber Resilience Act?

21-05-2025 door Arnoud Engelfriet

Juridische vraag: Bij het bestellen van een aantal switches van een grote leverancier kwam ik er achter dat de security updates ...

9 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Qualcomm waarschuwt voor misbruik van GPU-lekken in Androidtelefoons

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Live locatie delen:

Wachtwoord Vergeten

Password Reset

Registreren