Миллионы Android-устройств попали под угрозу хакерской атаки: в чем причина
Миллионы устройств находятся под потенциальной угрозой
Фото: Unsplash
В понедельник, 7 октября, производитель чипов Qualcomm подтвердил, что хакеры использовали неопределенный недостаток безопасности для злоупотребления. То есть в десятках его чипсетов, используемых в популярных устройствах Android.
Об этом пишет TechCrunch.
Galaxy S25 с бюджетным чипом: как Samsung снижает стоимость новых смартфонов
ЭкономикаВ Украине появился самый мощный игровой смартфон REDMAGIC 9S Pro: цена и характеристики
ЭкономикаКакой недостаток чипсетов использовали злоумышленники
Qualcomm заявила, что уязвимость нулевого дня, имеющая официальное название CVE-2024-43047, может использоваться ограниченно, целенаправленно, ссылаясь на неопределенные указания группы Google Threat Analysis Group, подразделения компании, исследующего угрозы правительственного хакерства. По словам Qualcomm, оценка Google была подтверждена лабораторией безопасности Amnesty International, защищающей гражданское общество от цифровой слежки и шпионского программного обеспечения.
CISA, американское агентство по кибербезопасности, добавило недостаток Qualcomm в свой список уязвимостей, которые, как известно, использовались.
Сейчас неизвестно, кто использовал эту уязвимость "в дикой природе", но ее использование направлено на конкретных лиц в настоящих хакерских кампаниях. Кроме того, до сих пор неизвестно, кто был мишенью и почему.
Кэтрин Бейкер, представитель Qualcomm, сообщила TechCrunch, что компания выражает благодарность исследователям из Google Project Zero и Amnesty International Security Lab за использование скоординированных практик раскрытия информации, которые позволили ей внедрить исправление уязвимости.
Производитель микросхем обратился к Amnesty и Google, чтобы узнать больше об опасных действиях.
Вскоре представитель Amnesty Hajira Maryam сообщила TechCrunch, что некоммерческая организация проведет исследование этой уязвимости.
Кимберли Самра, представитель Google, заявила, что TAG не планирует вносить дополнительные изменения.
Сообщается, что поправки были доступны для клиентов по состоянию на сентябрь 2024 года, заявил представитель Qualcomm. Клиенты Qualcomm, производители устройств Android, использующие уязвимые чипсеты, теперь должны выпускать поправки на свои устройства клиентов.
В своем сообщении Qualcomm назвала 64 набора микросхем, уязвимых к этой уязвимости. Это включает в себя флагманскую мобильную платформу Snapdragon 8 (1 поколение), которая используется в десятках телефонов Android, включая следующие:
- Motorola;
- Samsung;
- OnePlus;
- Oppo;
- Xiaomi;
- ZTE.
Это указывает на то, что миллионы пользователей по всему миру могут быть уязвимыми.
Учитывая это, тот факт, что Google и Amnesty расследуют использование этого нулевого дня под признаком ограниченной целенаправленной эксплуатации, свидетельствует, что хакерская кампания, скорее всего, была использована против конкретных лиц, а не против широкого спектра целей.
Ранее мы рассказывали, что обновление Samsung "ломает" смартфоны. Также мы писали, что цены на Android-смартфоны могут значительно возрасти.