Qualcomm визнала серйозну вразливість у своїх мобільних чипах, яка дозволяє зловмисникам отримати доступ до смартфонів на Android. Вразливість, позначена як CVE-2024-43047, була знайдена у десятках пристроїв, що викликало занепокоєння серед користувачів та експертів з безпеки.
У багатьох мобільних процесорах, модемах та модулях FastConnect від Qualcomm було виявлено серйозну вразливість. Серед чипів, які зазнали цієї проблеми, опинилися Snapdragon 8 Gen 1, який використовується у смартфонах таких брендів, як Samsung, Motorola, Oppo, Xiaomi та інших виробників.
Згідно з інформацією від TechCrunch, ця вразливість дозволяє зловмисникам націлюватися на користувачів Android-пристроїв, отримуючи контроль над системою через експлойти.
Qualcomm швидко відреагувала на ситуацію й у вересні випустила оновлення, яке має розв’язати проблему. Вразливість має обмежене цілеспрямоване застосування, за словами самої компанії, однак це не заспокоює користувачів. Слід зазначити, що ця проблема була підтверджена групою аналізу загроз від Google, а також лабораторією безпеки Amnesty International.
Поки що деталі про те, хто саме використовував цю вразливість, не розголошуються. Qualcomm зазначила, що для отримання додаткової інформації про експлуатацію вразливості варто звертатися до Google та Amnesty International. Однак обидві організації поки не надали розгорнутих коментарів.
Хоча Qualcomm вже випустила виправлення, важливо стежити за оновленнями на пристроях і встановлювати їх якомога швидше. Amnesty International також планує провести розслідування, яке може пролити світло на те, хто і як використовував цю вразливість.
Це ще одне нагадування про важливість кібербезпеки для кожного користувача смартфона. Важливо тримати свої пристрої в актуальному стані та уважно стежити за новинами про можливі загрози.