Хакери атакуваха потребители на Android чрез уязвимост в чипове на Qualcomm
В понеделник производителят на чипове Qualcomm удостовери, че хакери са употребявали сполучливо пропуск в сигурността. Уязвимостта визира десетки чипсети на марката, откривани в известни устройства с Android.
Тя е публично обозначена като CVE-2024-43047.
“Може да бъде подложена на лимитирана, целенасочена употреба “, съгласно Qualcomm.
Цитират се неуточнени „ индикации “ от Threat Analysis Group на Гугъл — изследователското звено на компанията, което проверява хакерски закани от огромен мащаб.
Лабораторията за сигурност на Amnesty International, която работи за отбрана на гражданското общество от цифрово наблюдаване и закани от шпионски програмен продукт, удостовери оценката на Гугъл.
Американската организация за киберсигурност CISA включи уязвимостта на Qualcomm в листата си с такива, за които е известно, че са употребявани.
На този стадий няма доста детайлности за това кой е употребявал тази накърнимост. Това значи, че е осъществено в границите на тясно ориентирани хакерски акции.
Все още не е известно кои лица са били набелязани или за какво.
Говорителят на Qualcomm, Катрин Бейкър, сподели пред TechCrunch, че компанията поздравява „ откривателите от Гугъл Project Zero и Amnesty International Security Lab за потреблението на координирани практики за откриване на информация “.
Говорител на Amnesty заяви пред TechCrunch, че организацията ще разгласява изследване за тази накърнимост, което скоро ще бъде готово.
Корекциите, нужни са решение на казуса, са налични за клиентите на Qualcomm от септември.
Сега зависи от производителите на уязвими устройства, да пуснат актуализация.
Qualcomm изброи 64 разнообразни чипсета, наранени от тази накърнимост, в това число водещата мобилна платформа Snapdragon 8 (Gen 1) на компанията. Тя се употребява в десетки телефони с Android, създадени от марки като Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE.
Лесно е да се досетим, че броят на потребителите, които са евентуално уязвими, е голям.
Все отново средностатистическият консуматор не би трябвало да изпада в суматоха, най-малко на този стадий. Актуализациите ще дойдат, а Гугъл, Qualcomm и Amnesty натъртват, че употребата на CVE-2024-43047 е лимитирана и целенасочена против съответни лица.
