Qualcomm potrdil varnostno ranljivost v napravah s sistemom Android

14.10.2024
Objavil: Dare Gliha

Qualcomm je ta teden potrdil, da so hekerji izkoristili napako ničelnega dne - ranljivost, ki je proizvajalec ob zlorabi ni poznal. Vrzel je bila odkrita v več deset čipovnih naborih, ki se uporabljajo v milijonih pametnih telefonov z operacijskim sistemom Android po vsem svetu.

Podjetje iz San Diega je tudi razkrilo, da je bil prejšnji mesec proizvajalcem OEM poslan popravek ter je napad označilo za „omejeno, ciljno usmerjeno izkoriščanje“.

Ranljivost z oznako CVE-2024-43047 vpliva na 64 čipov, ki jih je izdelalo podjetje Qualcomm. Med njimi je SoC Snapdragon 8 Gen 1, ki se uporablja v paradnih napravah, kot so Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 in druge. Na seznamu so tudi modemi Snapdragon in moduli FastConnect, ki se uporabljajo za povezljivost Bluetooth in Wi-Fi.

Tiskovni predstavnik podjetja je izjavil, da je Qualcomm že poslal popravek, vendar je na proizvajalcih pametnih telefonov, da ga zagotovijo svojim strankam. Varnostni laboratorij Amnesty International je potrdil oceno Googlove skupine za analizo groženj, da je težava resna.

Celovita raziskava o tem, kdo je kriv in kdo bi lahko izkoristil to ranljivost, bo „kmalu objavljena“, je dejal tiskovni predstavnik Amnesty. Raziskava organizacij, kot sta Google in Amnesty, pomeni, da je bila hekerska kampanja morda usmerjena na določene posameznike in ne na veliko skupino uporabnikov.