Мільйони Android-пристроїв потрапили під загрозу хакерської атаки: в чому причина

Фото: Unsplash Мільйони пристроїв знаходяться під потенційною загрозою
Фото: Unsplash
Розмір тексту
А А А
Поділитися share
Хакери користуються вразливістю мобільних процесорів від Qualcomm, які встановлені в Android-смартфонах

У понеділок, 7 жовтня, виробник чіпів Qualcomm підтвердив, що хакери використали невизначений недолік безпеки для зловживання. Тобто у десятках його чипсетів, які використовуються в популярних пристроях Android.

Про це пише TechCrunch.

Який недолік чипсетів використали зловмисники

Qualcomm заявила, що вразливість нульового дня, яка має офіційну назву CVE-2024-43047, може використовуватися обмежено, цілеспрямовано, посилаючись на невизначені вказівки групи Google Threat Analysis Group, підрозділу компанії, який досліджує загрози урядового хакерства. За словами Qualcomm, оцінка Google була підтверджена лабораторією безпеки Amnesty International, яка захищає громадянське суспільство від цифрового стеження та шпигунського програмного забезпечення.

CISA, американське агентство з кібербезпеки, додало недолік Qualcomm до свого списку вразливостей, які, як відомо, використовувалися.

Зараз невідомо, хто використовував цю вразливість "у дикій природі", але її використання було спрямоване на конкретних осіб у справжніх хакерських кампаніях. Крім того, досі невідомо, хто був мішенню, і чому.

Кетрін Бейкер, представник Qualcomm, повідомила TechCrunch, що компанія висловлює подяку дослідникам з Google Project Zero та Amnesty International Security Lab за використання скоординованих практик розкриття інформації, які дали їй можливість впроваджувати виправлення вразливості.

Виробник мікросхем звернувся до Amnesty та Google, щоб дізнатися більше про небезпечні дії.

Незабаром представниця Amnesty Hajira Maryam повідомила TechCrunch, що некомерційна організація проведе дослідження цієї вразливості.

Кімберлі Самра, представник Google, заявила, що TAG наразі не планує вносити додаткові зміни.

Повідомляється, що виправлення були доступні для клієнтів станом на вересень 2024 року, заявив представник Qualcomm. Клієнти Qualcomm, виробники пристроїв Android, які використовують вразливі чипсети, тепер мають випускати виправлення на свої пристрої клієнтів.

У своєму повідомленні Qualcomm назвала 64 набори мікросхем, які були вразливі до цієї вразливості. Це включає флагманську мобільну платформу Snapdragon 8 (1 покоління), яка використовується в десятках телефонів Android, включаючи такі:

  • Motorola;
  • Samsung;
  • OnePlus;
  • Oppo;
  • Xiaomi;
  • ZTE.

Це вказує на те, що мільйони користувачів у всьому світі можуть бути вразливими.

Зважаючи на це, той факт, що Google й Amnesty розслідують використання цього нульового дня під ознакою обмеженої, цілеспрямованої експлуатації, свідчить про те, що хакерська кампанія, швидше за все, була використана проти конкретних осіб, а не проти широкого спектра цілей.

Раніше ми розповідали про те, що оновлення Samsung "ламає" смартфони. Також ми писали про те, що ціни на Android-смартфони можуть значно зрости.

Показати ще more
Показати ще more
Продовжуючи перегляд сайту, ви погоджуєтесь з тим, що ознайомилися з політикою конфіденційності, та використанням файлів cookie.