Qualcomm е един от най-широко използваните доставчици на чипсети в устройствата с Android. Неотдавна беше разкрита уязвимост от нулев ден в техни чипсети, която всъщност е пропуск в сигурността и може да причини щети още преди засегнатата компания да разработи поправка. Тъй като няма незабавна "кръпка", потребителите и устройствата са в уязвимо положение, докато проблемът не бъде отстранен, и има нарастващи опасения относно използването на компрометираните устройства от нападатели. Сега въздействието на кибератаката върху 64 чипсета е потвърдено.
Предполага се, че уязвимостта от нулев ден, наричана още CVE-2024-43047, е уязвимост, открита в компонент на чипсета на Qualcomm, която може да даде на нападателите контрол над устройство чрез стартиране на зловреден код. Точните подробности не са споделени, за да се избегне по-нататъшна експлоатация.
Групата за анализ на заплахите на Google, заедно с лабораторията за сигурност на Amnesty International успяха да открият въпросния пробив. Твърди се, че нападателите са били фокусирани върху цели с висока стойност или конкретни хора, а не върху цялостна експлоатация. Тъй като по този въпрос има оскъдна информация, това допринася за сериозността на ситуацията.
В своя бюлетин за сигурност Qualcomm потвърди за 64 чипсета, включително SoC като Snapdragon 8 Gen 1 и Snapdragon 888+, в допълнение към чиповете от среден клас, които са били засегнати. Проблемът е засегнал и модулите за свързване FastConnect и различни модеми, което подчертава как проблемът се разпростира върху различни устройства с Android.
Много големи компании използват засегнатите чипсети, включително Samsung, OnePlus и Motorola, а модемът Snapdragon X55 5G може да бъде открит дори в модела iPhone 12. Все още не е ясно дали потребителите на iPhone също са били изложени на уязвимостта, но като се има предвид колко широко устройствата с Android разчитат на чипсета, фокусът изглежда е върху потребителите на Android. Все още обаче има вероятност iPhone с модеми на Qualcomm също да са изложени на риск от експлоатация.
Qualcomm вече предостави пач за производителите, за да отстрани уязвимостта, и е поискала от компаниите да извършат актуализацията незабавно, за да предотвратят по-нататъшни щети, но заплахата определено е притеснителна.
Потребителите трябва да поддържат софтуера си актуален, да внимават за подозрителни връзки или опити и да избягват инсталирането на приложения, които не са от надеждни източници, като например Google Play Store, за да предотвратят компрометирането на устройствата си. Производителите също така трябва да инвестират повече в надеждни процедури за сигурност и да поддържат прозрачност в случай на всяка ситуация, която е обезпокоителна.
Снимка: Unsplash