क्वालकॉम ने अपने उत्पादों में पाए जाने वाले कई सुरक्षा खामियों को पैच किया है, जिसमें तीन शून्य-दिन की कमजोरियां शामिल हैं। अमेरिकी चिप निर्माता ने हाल ही में घोषणा की कि हैकर्स प्रभावित उपकरणों को लक्षित करने के लिए खामियों का फायदा उठा सकते हैं। उपयोगकर्ताओं को डिवाइस निर्माताओं के लिए क्वालकॉम से एक पैच लॉन्च करने के लिए इंतजार करना होगा ताकि कमजोरियों को प्रभावित किया जा सके जो एड्रेनो ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) ड्राइवरों को प्रभावित उपकरणों के लिए प्रभावित करता है। Google पिक्सेल डिवाइस कंपनी के अपने टेंसर चिप्स से लैस हैं, कथित तौर पर सुरक्षा खामियों से प्रभावित नहीं होते हैं।
क्वालकॉम का कहना है कि हैकर्स शून्य दिन दोष का लाभ उठा सकते हैं
सोमवार को जारी एक सुरक्षा घोषणा से पता चला कि क्वालकॉम ने 10 मालिकाना सॉफ्टवेयर मुद्दों को पैच किया है। कंपनी ने दो दोषों को “महत्वपूर्ण” सुरक्षा रेटिंग को सौंपा, जबकि अन्य को “उच्च” के रूप में चिह्नित किया गया था। ये मुद्दे ग्राफिक्स, कोर, डेटा नेटवर्क स्टैक और कनेक्टिविटी, वाई-फाई हार्डवेयर एब्सट्रैक्शन लेयर (एचएएल), और ब्लूटूथ होस्ट से लिंक करते हैं।
क्वालकॉम ने जो 10 सुरक्षा कमजोरियों को पैच किया, उनमें से चिपमेकर्स ने खुलासा किया कि हैकर्स ने एक लक्षित अभियान में तीन शून्य सप्ताह (पहले अज्ञात खामियों) का शोषण किया हो सकता है। ये CVE-2025-21479 (ग्राफिक्स में त्रुटि प्राधिकरण), CVE-2025-21480 (ग्राफिक्स विंडो में त्रुटि प्राधिकरण), CVE-2025-27038 (ग्राफिक्स में मुक्त उपयोग के बाद) हैं।
इन सुरक्षा खामियों के विवरण से पता चलता है कि हैकर्स उन्हें लक्ष्य स्मार्टफोन तक अनधिकृत पहुंच प्राप्त करने के लिए उपयोग कर सकते हैं। इन खामियों को अक्सर चिप निर्माताओं द्वारा खोजा और पैच किया जाता है, जिनके पास उनके चिपसेट के मालिकाना कोड तक पहुंच होती है।
क्वालकॉम ने इन खामियों को खोजने और रिपोर्ट करके Google के खतरे का विश्लेषण समूह (TAG) को इन खामियों का श्रेय दिया। Google के एक प्रवक्ता ने TechCrunch को बताया कि ये सुरक्षा खामियां कंपनी के पिक्सेल फोन को प्रभावित नहीं करेंगे, जो आंतरिक टेंसर चिप पर चलती है।
यद्यपि क्वालकॉम ने सुरक्षा कमजोरियों को पैच किया, फिर भी उन्हें सॉफ्टवेयर अपडेट के साथ उपयोगकर्ता उपकरणों पर धकेलने की आवश्यकता है। चिप निर्माता ने कहा कि उसने मई में ओईएम के साथ पैच साझा किए और उन्हें “जल्द से जल्द” डिवाइस के लिए सुरक्षा अपडेट जारी करने का आग्रह किया। नतीजतन, उपयोगकर्ताओं को तब तक इंतजार करना होगा जब तक कि सॉफ्टवेयर अपडेट उनके डिवाइस के लिए तैयार न हो जाए, और इस प्रक्रिया में हफ्तों का समय लग सकता है।
