Qualcomm priznao hakiranje svojih Android čipova

Proizvođač čipova Qualcomm potvrdio je da su hakeri iskoristili zero-day sigurnosni propust u desecima njegovih čipseta pronađenih u popularnim Android uređajima.

Ranjivost označena kao CVE-2024-43047, "možda je pod ograničenim, ciljanim iskorištavanjem", rekla je  Googleova Grupa za analizu prijetnji, istraživačke jedinice tvrtke koja istražuje prijetnje hakerskim napadima. Sigurnosni laboratorij Amnesty Internationala, koji radi na zaštiti civilnog društva od digitalnog nadzora i prijetnji od špijunskog softvera, potvrdio je Googleovu procjenu, rekao je Qualcomm.

Američka agencija za kibernetičku sigurnost CISA uključila je Qualcommov exploit na svoj popis ranjivosti za koje se zna da su iskorištene.

Zasad još nije poznato kakvu štetu su hakeri nanijeli korisnicima telefona s Qualcommovim čipovima, niti koje su osobe bile mete i zašto.

Qualcomm kaže da je proizvođačima telefona već isporučio zakrpe za problem koji utječe na upravljački program FASTRPC, zajedno s preporukom da što prije implementiraju ažuriranje na zahvaćene uređaje i sve zainteresirane poziva da se obrate proizvođaču uređaja za više informacija o statusu zakrpe za određene telefone.

Prema Qualcommu, ovom exploitu je podložno 64 različita platformi čipova, uključujući Snapdragon 8 (Gen 1) platformu, koja se koristi u desecima Android telefona, koje proizvode Motorola, Samsung, OnePlus, Oppo, Xiaomi i ZTE, što znači da su milijuni korisnika diljem svijeta potencijalno ranjivi.