Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры взламывают Android-смартфоны через уязвимость в чипах Qualcomm

12
2 мин
Компания Qualcomm официально признала, что злоумышленники уже начали эксплуатировать 0-day уязвимость CVE-2024-43047, присутствующую в десятках чипов разработчика, установленных в смартфонах брендов Motorola, Samsung, OnePlus и Xiaomi. Эксперты по кибербезопасности Google Threat Analysis Group заявили, что уязвимость уже была использована злоумышленниками в ограниченно-целевых кибератаках. Уязвимость CVE-2024-43047 несколько дней назад была добавлена в перечень эксплуатируемых уязвимостей Американского агентства по кибербезопасности (CISA). При этом ещё не приведено каких-либо подробностей о том, какая именно хакерская группировка стоит за использованием этой уязвимости нулевого дня, и каких именно целей старались достичь киберпреступники. Также неизвестно, какие компании стали жертвами проведения этих кибератак и какая конфиденциальная информация в ходе них могла быть скомпрометирована, так как выявленные экспертами по информационной безопасности компании Google атаки имели строго огр
Изображение: Rami Al-zayat (unsplash)
Изображение: Rami Al-zayat (unsplash)

Компания Qualcomm официально признала, что злоумышленники уже начали эксплуатировать 0-day уязвимость CVE-2024-43047, присутствующую в десятках чипов разработчика, установленных в смартфонах брендов Motorola, Samsung, OnePlus и Xiaomi. Эксперты по кибербезопасности Google Threat Analysis Group заявили, что уязвимость уже была использована злоумышленниками в ограниченно-целевых кибератаках.

Уязвимость CVE-2024-43047 несколько дней назад была добавлена в перечень эксплуатируемых уязвимостей Американского агентства по кибербезопасности (CISA). При этом ещё не приведено каких-либо подробностей о том, какая именно хакерская группировка стоит за использованием этой уязвимости нулевого дня, и каких именно целей старались достичь киберпреступники.

Также неизвестно, какие компании стали жертвами проведения этих кибератак и какая конфиденциальная информация в ходе них могла быть скомпрометирована, так как выявленные экспертами по информационной безопасности компании Google атаки имели строго ограниченный и целевой характер. Вместе с этим массовых кибератак на пользователей с эксплуатацией уязвимости CVE-2024-43047 на сегодняшний день зарегистрировано не было.

Кэтрин Бейкер, представитель пресс-службы компании Qualcomm, рассказала журналистам, что для всех уязвимых устройств уже были выпущены необходимые патчи, доступные для пользователей с сентября 2024 года. Поэтому на данный момент всё зависит от производителей устройств, работающих на операционной системе Android, которые обязаны представить соответствующие обновления для пользователей.

По данным на сегодняшний день, уязвимость нулевого дня CVE-2024-43047 затрагивает как минимум 64 чипсета, в том числе и флагманский Snapdragon 8 Gen 1, из-за чего под угрозой находится безопасность сразу нескольких десятков миллионов пользователей из разных стран мира.

Специалисты по кибербезопасности из организации Amnesty International подтвердили информацию о том, что уязвимость применялась хакерами в атаках, но исследования на данный момент продолжаются, и дополнительная информация будет представлена позднее.

Оригинал публикации на сайте CISOCLUB: "Хакеры взламывают Android-смартфоны через уязвимость в чипах Qualcomm".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Qualcomm Incorporated
27,1 тыс интересуются