Популярні гаджети Android опинилися під загрозою: що виявили в чипах Qualcomm
Проблема торкнулася флагманської мобільної платформи Snapdragon 8, яку використовують у десятках смартфонах Motorola, Samsung, OnePlus, Oppo, Xiaomi та ZTE.
Експерти з Threat Analysis Group Google виявили в процесорах виробництва Qualcomm уразливість "нульового дня", яка дала змогу хакерам віддалено зламати десятки чипсетів, встановлених у популярних пристроях на базі Android. Про це пише TechCrunch.
Як зазначають у виданні, під уразливістю "нульового дня" мається на увазі недолік безпеки, який не був відомий виробнику обладнання на момент його використання. У Qualcomm цей недолік позначили як CVE-2024-43047, зазначивши, що він "може піддаватися обмеженій цілеспрямованій експлуатації".
Загалом згадується 64 різних чипсети, яких торкнулася ця проблема, включно з флагманською мобільною платформою Snapdragon 8 (Gen 1), яка використовується в десятках смартфонів, зокрема від Motorola, Samsung, OnePlus, Oppo, Xiaomi та ZTE. Це означає, що мільйони користувачів по всьому світу опинилися під загрозою.
Представниця Qualcomm Кетрін Бейкер у коментарі виданню заявила, що компанія вже випустила виправлення. Крім того, співрозмовниця порталу висловила подяку дослідникам із Google Project Zero і Amnesty International Security Lab за "використання скоординованих методів розкриття інформації".
У Qualcomm повідомили, що виправлення доступні клієнтам з вересня 2024 року. Тепер — виробники пристроїв Android, що використовують вразливі чипи, повинні випустити патч для своїх гаджетів.
Представниця некомерційної організації Amnesty Хаджира Мар'ям зазначила, що найближчим часом буде опубліковано дослідження про цю вразливість. Представниця Google Кімберлі Самра сказала, що Threat Analysis Group поки що нічого додати.
Нагадаємо, для пристроїв Android почали з'являтися шкідливі додатки, які можуть стати причиною крадіжки даних, уповільнення роботи телефона або навіть розряджання його акумулятора.
Також повідомлялося, що в серпні 2024 року в кількох популярних додатках у Google Play і на неофіційних майданчиках було виявлено нову версію вірусу Necro.