Відомі Android-гаджети потрапили в небезпеку: що було виявлено у чипах Qualcomm.
Проблема торкнулася флагманської мобільної платформи Snapdragon 8, яку використовують у десятках смартфонах Motorola, Samsung, OnePlus, Oppo, Xiaomi та ZTE.
Експерти з Threat Analysis Group Google виявили в процесорах виробництва Qualcomm уразливість "нульового дня", яка дала змогу хакерам віддалено зламати десятки чипсетів, встановлених у популярних пристроях на базі Android. Про це пише TechCrunch.
Як вказує джерело, термін "нульовий день" стосується вразливості в системі безпеки, якої виробник обладнання не знав на момент її експлуатації. У компанії Qualcomm цю вразливість класифікували як CVE-2024-43047, підкресливши, що вона "може бути піддана обмеженій цілеспрямованій атаці".
Усього виявлено 64 різноманітних чипсетів, які постраждали від цієї проблеми, серед яких і провідна мобільна платформа Snapdragon 8 (Gen 1). Цей чипсет встановлений у багатьох моделях смартфонів від брендів, таких як Motorola, Samsung, OnePlus, Oppo, Xiaomi та ZTE. Це ставить під загрозу мільйони користувачів по всьому світу.
Представниця Qualcomm Кетрін Бейкер у своїх заявах для медіа повідомила, що компанія вже випустила оновлення для усунення проблеми. Вона також висловила вдячність командам Google Project Zero та Amnesty International Security Lab за їхню "злагоджену роботу в процесі розкриття інформації".
У Qualcomm повідомили, що виправлення доступні клієнтам з вересня 2024 року. Тепер -- виробники пристроїв Android, що використовують вразливі чипи, повинні випустити патч для своїх гаджетів.
Представниця некомерційної організації Amnesty Хаджира Мар'ям повідомила, що незабаром буде оприлюднено дослідження, яке стосується цієї вразливості. У свою чергу, представниця Google Кімберлі Самра зазначила, що Threat Analysis Group наразі не має додаткової інформації.
Нагадаємо, для пристроїв Android почали з'являтися шкідливі додатки, які можуть стати причиною крадіжки даних, уповільнення роботи телефону або навіть розрядки його акумулятора.
Згідно з повідомленнями, у серпні 2024 року в ряді популярних додатків на Google Play і на неофіційних ресурсах була виявлена оновлена версія вірусу Necro.