ЗалізоКібербезпекаСофт

Виявлена нова вразливість нульового дня у чипах Qualcomm: що потрібно знати користувачам Android

⠀Поширити:

Компанія Qualcomm підтвердила, що хакерами була використана вразливість нульового дня — термін, що означає вразливість безпеки, яка була невідома виробникові апаратного забезпечення на момент її використання. Ця вразливість була виявлена у десятках чипсетів, що використовуються в популярних Android-пристроях, повідомляє TechCrunch.

Вразливість нульового дня — це термін, що описує вразливість, яка була незнана до моменту її використання злочинцями. Вразливість, офіційно позначена як CVE-2024-43047, «може бути під обмеженим, цілеспрямованим використанням», як зазначила Qualcomm, посилаючись на невизначені «вказівки» з Групи аналізу загроз Google.

Цей підрозділ компанії займається дослідженням загроз хакерства з боку держави. Лабораторія безпеки Amnesty International, що працює над захистом громадянського суспільства від цифрового спостереження та загроз шпигунського програмного забезпечення, підтвердила оцінку Google.

Американське агентство кібербезпеки CISA включило вразливість Qualcomm до свого списку вразливостей, які відомі або були використані. На цей момент деталі про те, хто експлуатував цю вразливість у реальному житті, залишаються неясними. Не відомо, які саме особи стали мішенями та чому.

Представниця Qualcomm Кетрін Бейкер повідомила TechCrunch, що компанія висловлює вдячність «дослідникам з Google Project Zero та Amnesty International Security Lab за використання практик скоординованого розкриття», що дозволило компанії вжити заходів для усунення вразливості. Qualcomm також звернулася до Amnesty і Google за додатковими відомостями про активність загроз.

Спікер Amnesty Хаджира Мар’ям повідомила, що некомерційна організація незабаром опублікує дослідження цієї вразливості. Спікер Google Кімберлі Самра зазначила, що на цей момент у TAG немає додаткової інформації.

За словами представника Qualcomm, «виправлення стали доступними нашим клієнтам з вересня 2024 року». Тепер справа за клієнтами Qualcomm — виробниками Android-пристроїв, які використовують вразливі чипсети, щоб випустити патчі для пристроїв своїх користувачів.

У своєму повідомленні Qualcomm перерахувала 64 різні чипсети, на які вплинула ця вразливість, включаючи флагманську мобільну платформу Snapdragon 8 (Gen 1), яка використовується у десятках Android-телефонів, зокрема від Motorola, Samsung, OnePlus, Oppo, Xiaomi та ZTE. Це означає, що мільйони користувачів по всьому світу можуть бути потенційно вразливими.



Попри те, що Google та Amnesty розслідують використання цієї вразливості нульового дня під «обмеженим, цілеспрямованим використанням», це свідчить про те, що хакерська кампанія, ймовірно, була спрямована на конкретних осіб, а не на велику кількість мішеней.


Google News
Channel Tech в Google News Актуальні новини та аналітика
Читати

⠀Поширити:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *