Популярные гаджеты Android оказались под угрозой: что выявили в чипах Qualcomm

Эксперты из Threat Analysis Group Google обнаружили в процессорах производства Qualcomm уязвимость "нулевого дня", которая позволила хакерам удаленно взломать десятки чипсетов, установленных в популярных устройствах на базе Android. Об этом пишет TechCrunch.

Как отмечают в издании, под уязвимостью "нулевого дня" подразумевается недостаток безопасности, который не был известен производителю оборудования на момент его использования. В Qualcomm этот недостаток обозначили как CVE-2024-43047, отметив он "может подвергаться ограниченной целенаправленной эксплуатации".

Всего упоминается 64 различных чипсета, затронутых этой проблемой, включая флагманскую мобильную платформу Snapdragon 8 (Gen 1), которая используется в десятках смартфонах, в том числе от Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE. Это значит, что миллионы пользователей по всему миру оказались под угрозой.

Представитель Qualcomm Кэтрин Бейкер в комментарии изданию заявила, что компания уже выпустила исправления. Кроме того, собеседница портала выразила благодарность исследователям из Google Project Zero и Amnesty International Security Lab за "использование скоординированных методов раскрытия информации".

В Qualcomm сообщили, что исправления доступны клиентам с сентября 2024 года. Теперь – производители устройств Android, использующих уязвимые чипы, должны выпустить патч для своих гаджетов.

Представитель некоммерческой организации Amnesty Хаджира Марьям отметила, что в ближайшее время будет опубликовано исследование об этой уязвимости. Представитель Google Кимберли Самра сказала, что Threat Analysis Group пока нечего добавить.

Напомним, для устройств Android начали появляться вредоносные приложения, которые могут стать причиной кражи данных, замедления работы телефона или даже разрядки его аккумулятора.

Также сообщалось, что в августе 2024 года в нескольких популярных приложениях в Google Play и на неофициальных площадках была выявлена новая версия вируса Necro.