Недавно в процессорах производства Qualcomm, которые применяются в большинстве Android-смартфонов, нашли серьёзную уязвимость нулевого дня. Злоумышленники могли использовать её для получения контроля над устройствами. Это позволяло красть персональную информацию, следить за владельцами или устанавливать вредоносное ПО.
Уязвимость нулевого дня CVE-2024-43047 была найдена в некотором компоненте процессоров Qualcomm. Точные детали уязвимости не раскрываются; предположительно, она связана с нарушением целостности памяти. Подобный тип уязвимостей возникает, когда программа записывает данные в неправильное место памяти. Это потенциально позволяет злоумышленникам выполнять вредоносный код.
Qualcomm в своём бюллетене безопасности опубликовала список из 64 процессоров, затронутых этой проблемой. В список вошли некоторые из наиболее популярных процессоров компании, такие как Snapdragon 8 Gen 3, Snapdragon 680 и Snapdragon 660.
Под угрозой оказались Android-смартфоны Samsung, Motorola, OnePlus, Oppo, Xiaomi, ZTE и многих других производителей. Исследователи считают, что атаки были ограниченными и целенаправленными.
Qualcomm оперативно приступила к созданию патча, поделилась им с производителями смартфонов, которые затем выпустили обновления своих устройств. Для защиты от подобных неприятностей пользователям рекомендуется обновлять программное обеспечение. Также не помешает устанавливать антивирус и не пользоваться приложениями, взятыми не в магазине Google.