Nhóm phân tích mối đe dọa của Google đã đưa ra dấu hiệu cho thấy ba lỗ hổng bảo mật gồm: CVE-2025-21479, CVE-2025-21480 và CVE-2025-27038 có thể đang bị khai thác. Điều này gây ra mối đe dọa bảo mật đáng kể vì hàng tỷ thiết bị Android trên toàn thế giới đang sử dụng công nghệ GPU Adreno của Qualcomm từ nhiều nhà sản xuất điện thoại thông minh, bao gồm các hãng lớn như: Samsung, Google, Xiaomi,...

CVE-2025-21479 và CVE-2025-21480 được phân loại là lỗ hổng nghiêm trọng với điểm CVSS là 8.6, liên quan đến lỗi cấp phép không chính xác trong thành phần đồ họa. Những lỗ hổng này có thể làm hỏng bộ nhớ thông qua việc thực thi lệnh trái phép trong GPU, đồng thời có khả năng dẫn đến leo thang đặc quyền và xâm phạm hệ thống.

CVE-2025-27038 có điểm CVSS là 7,5. Lỗ hổng này gây ra lỗi hỏng bộ nhớ trong quá trình kết xuất đồ họa thông qua trình điều khiển GPU Adreno, cụ thể là trong trình duyệt Chrome, nó cũng có thể bị khai thác để vượt qua cơ chế cô lập trình duyệt và thực thi mã tùy ý trên hệ thống mục tiêu.

Cả ba lỗ hổng đều được nhóm bảo mật Android phát hiện và báo cáo cho Qualcomm. Hai lỗ hổng CVE-2025-21479 và CVE-2025-21480 đã được báo cáo vào cuối tháng 01/2025, trong khi CVE-2025-27038 đã được thông báo vào tháng 3/2025.

Các lỗ hổng ảnh hưởng đến GPU Adreno của Qualcomm và có thể được kích hoạt thông qua các chuỗi lệnh được thiết kế đặc biệt được truyền đến trình điều khiển GPU. Đối với lỗ hổng liên quan đến Chrome, kẻ tấn công có thể khai thác lỗ hổng thông qua nội dung web độc hại, kích hoạt các hoạt động kết xuất đồ họa.

Các nhà nghiên cứu bảo mật lưu ý rằng các loại lỗ hổng GPU này đặc biệt có giá trị đối với các nhà điều hành phần mềm gián điệp thương mại và các nhóm đe dọa tiên tiến tìm cách leo thang đặc quyền trên các thiết bị bị xâm phạm.

Qualcomm đã phân phối các bản vá cho cả ba lỗ hổng bảo mật và kèm theo các khuyến nghị mạnh mẽ để triển khai ngay lập tức. Công ty nhấn mạnh rằng các nhà sản xuất thiết bị nên ưu tiên cập nhật sớm các bản vá này, vì tình trạng khai thác đang diễn ra. Người dùng được khuyến cáo nên liên hệ với nhà sản xuất thiết bị để biết thông tin cụ thể về tính khả dụng của bản vá cho thiết bị của mình.

Phát hiện này làm nổi bật những thách thức bảo mật đang diễn ra trong trình điều khiển GPU dành cho thiết bị di động, vốn là mục tiêu hấp dẫn đối với những kẻ tấn công tinh vi. Các nhà cung cấp phần mềm gián điệp thương mại và các tác nhân đe dọa do nhà nước tài trợ trước đây đã lợi dụng các lỗ hổng Qualcomm tương tự.

Người dùng nên đảm bảo thiết bị Android của mình nhận được bản cập nhật bảo mật mới nhất và theo dõi thông tin liên lạc của nhà sản xuất về tính khả dụng của bản vá cho thiết bị của mình.