Компания Qualcomm раскрыла информацию об уязвимости нулевого дня в некоторых своих чипах, которая, как сообщается, недавно была использована для атаки на пользователей Android-устройств. Как сообщается, уязвимость затрагивает ряд продуктов Qualcomm, используемых в телефонах под управлением операционной системы Google, включая SoC среднего и высокого класса, а также модемы и модули подключения FastConnect.
Обнаруженная исследователями безопасности из группы анализа угроз Google и лаборатории безопасности Amnesty International, уязвимость, как сообщается, была направлена на конкретных людей, а не использовалась в массовой, широкомасштабной атаке. Однако пока мало что известно о злоумышленниках и жертвах, пострадавших от этой атаки.
Компания Qualcomm перечислила 64 затронутых чипсета, включая высококлассные SoC, такие как Snapdragon 8 Gen 1 и Snapdragon 888+, а также процессоры среднего класса, такие как Snapdragon 660 и Snapdragon 680. Кроме того, под удар попали модули связи FastConnect 6700, 6800, 6900 и 7800, а также модем Snapdragon X55 5G.
Эти компоненты встречаются в смартфонах различных производителей, таких как Samsung, Motorola и OnePlus. Стоит отметить, что модем Snapdragon X55 5G также присутствует в линейке iPhone 12 от Apple. Однако пока неясно, нацелились ли хакеры на пользователей телефонов компании из Купертино или ограничились устройствами на базе Android.
Производитель отметил, что патч для решения этой проблемы уже был разослан производителям, и настоятельно рекомендовал установить обновление на затронутые устройства как можно скорее. Если в вашем устройстве есть один из затронутых компонентов, вы, скорее всего, получите обновление безопасности в ближайшее время.
Быстрая реакция Qualcomm на уязвимость демонстрирует ее приверженность безопасности своих пользователей и целостности своих продуктов. Компания тесно сотрудничает с производителями устройств, чтобы обеспечить эффективное и быстрое внедрение обновлений. Это очень важно в технологической среде, где угрозы постоянно развиваются, а злоумышленники стремятся использовать любые пробелы в безопасности.
