Проблема затронула флагманскую мобильную платформу Snapdragon 8, котора используется в десятках смартфонах Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE.
Эксперты из Threat Analysis Group Google обнаружили в процессорах производства Qualcomm уязвимость "нулевого дня", которая позволила хакерам удаленно взломать десятки чипсетов, установленных в популярных устройствах на базе Android. Об этом пишет TechCrunch.
Как отмечают в издании, под уязвимостью "нулевого дня" подразумевается недостаток безопасности, который не был известен производителю оборудования на момент его использования. В Qualcomm этот недостаток обозначили как CVE-2024-43047, отметив он "может подвергаться ограниченной целенаправленной эксплуатации".
Всего упоминается 64 различных чипсета, затронутых этой проблемой, включая флагманскую мобильную платформу Snapdragon 8 (Gen 1), которая используется в десятках смартфонах, в том числе от Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE. Это значит, что миллионы пользователей по всему миру оказались под угрозой.
Представитель Qualcomm Кэтрин Бейкер в комментарии изданию заявила, что компания уже выпустила исправления. Кроме того, собеседница портала выразила благодарность исследователям из Google Project Zero и Amnesty International Security Lab за "использование скоординированных методов раскрытия информации".
В Qualcomm сообщили, что исправления доступны клиентам с сентября 2024 года. Теперь – производители устройств Android, использующих уязвимые чипы, должны выпустить патч для своих гаджетов.
Представитель некоммерческой организации Amnesty Хаджира Марьям отметила, что в ближайшее время будет опубликовано исследование об этой уязвимости. Представитель Google Кимберли Самра сказала, что Threat Analysis Group пока нечего добавить.
Также сообщалось, что в августе 2024 года в нескольких популярных приложениях в Google Play и на неофициальных площадках была выявлена новая версия вируса Necro.