क्वालकॉम ने अपने उत्पादों में खोजे गए कई सुरक्षा दोषों को पैच किया है, जिसमें तीन शून्य-दिन की कमजोरियां शामिल हैं। यूएस चिपमेकर ने हाल ही में घोषणा की कि इन खामियों को प्रभावित उपकरणों को लक्षित करने के लिए हैकर्स द्वारा शोषण किया जा सकता है। उपयोगकर्ताओं को डिवाइस निर्माताओं के लिए इंतजार करना होगा कि वे प्रभावित उपकरणों पर एड्रेनो ग्राफिक्स प्रोसेसिंग यूनिट (GPU) ड्राइवर को प्रभावित करने वाली कमजोरियों के लिए क्वालकॉम के पैच को रोल आउट करें। Google पिक्सेल डिवाइस जो कंपनी के अपने टेंसर चिप्स से लैस हैं, कथित तौर पर सुरक्षा दोषों से अप्रभावित हैं।
क्वालकॉम का कहना है कि हैकर्स ने शून्य-दिन की खामियों का शोषण किया हो सकता है
सोमवार को प्रकाशित एक सुरक्षा बुलेटिन से पता चलता है कि क्वालकॉम है 10 मालिकाना सॉफ्टवेयर मुद्दों को पैच किया। कंपनी ने इनमें से दो खामियों को एक ‘महत्वपूर्ण’ सुरक्षा रेटिंग सौंपी है, जबकि अन्य को ‘उच्च’ के रूप में चिह्नित किया गया है। ये मुद्दे ग्राफिक्स, कोर, डेटा नेटवर्क स्टैक और कनेक्टिविटी, वाई-फाई हार्डवेयर एब्सट्रैक्शन लेयर (एचएएल) और ब्लूटूथ होस्ट से जुड़े हैं।
10 सुरक्षा कमजोरियों में से क्वालकॉमचिपमेकर ने खुलासा किया है कि तीन शून्य-दिन (पहले अज्ञात खामियों) को एक लक्षित अभियान में हैकर्स द्वारा शोषण किया जा सकता है। ये CVE-2025-21479 (ग्राफिक्स में गलत प्राधिकरण), CVE-2025-21480 (ग्राफिक्स विंडो में गलत प्राधिकरण), CVE-2025-27038 (ग्राफिक्स में मुफ्त के बाद उपयोग करें) हैं।
इन सुरक्षा खामियों के विवरण से पता चलता है कि हैकर्स उन्हें लक्ष्य के स्मार्टफोन तक अनधिकृत पहुंच प्राप्त करने के लिए लाभ उठा सकते हैं। इन खामियों को नियमित रूप से खोजा जाता है और चिपमेकर्स द्वारा पैच किया जाता है, जिनके पास अपने चिपसेट के लिए मालिकाना कोड तक पहुंच है।
क्वालकॉम ने इन खामियों की खोज और रिपोर्टिंग के साथ Google के थ्रेट एनालिसिस ग्रुप (टैग) को श्रेय दिया है, जो बाद में पैच किए गए थे। Google के एक प्रवक्ता ने TechCrunch को बताया कि ये सुरक्षा खामियां कंपनी के पिक्सेल फोन को प्रभावित न करेंजो इन-हाउस टेंसर चिप्स पर चलते हैं।
जबकि सुरक्षा खामियों को क्वालकॉम द्वारा पैच किया गया है, फिर भी उन्हें सॉफ्टवेयर अपडेट के माध्यम से उपयोगकर्ता के उपकरणों के लिए रोल आउट करना होगा। चिपमेकर का कहना है कि इसने मई में ओईएम के साथ इन पैचों को साझा किया और उन्हें “जितनी जल्दी हो सके” उपकरणों के लिए सुरक्षा अपडेट जारी करने का आग्रह किया। नतीजतन, उपयोगकर्ताओं को तब तक इंतजार करना होगा जब तक कि सॉफ्टवेयर अपडेट उनके उपकरणों के लिए तैयार न हो जाए, और इस प्रक्रिया में सप्ताह लग सकते हैं।
