Milioane de telefoane Android, în pericol din cauza unei vulnerabilități critice descoperite recent

Producătorul de cipuri Qualcomm a confirmat că hackerii au exploatat o zi zero („zero-day”) – adică o defecțiune de securitate necunoscută producătorului de hardware – în zeci de chipset-uri găsite în dispozitivele Android populare, potrivit techcrunch.

Milioane de telefoane, expuse

Vulnerabilitatea zero-day, desemnată oficial CVE-2024-43047, „poate fi sub exploatare limitată, direcționată”, potrivit Qualcomm, invocând „indicații” nespecificate de la Google Threat Analysis Group, unitatea de cercetare a companiei care investighează amenințările guvernamentale de hacking. Laboratorul de securitate al Amnesty International, care lucrează pentru a proteja societatea civilă de supravegherea digitală și amenințările spyware, a confirmat evaluarea Google, a spus Qualcomm.

Agenția americană de securitate cibernetică CISA a inclus defectul Qualcomm în lista sa de vulnerabilități despre care se știe că sunt sau au fost exploatate.

În acest moment, nu există multe detalii despre cine a exploatat această vulnerabilitate „în sălbăticie” – ceea ce înseamnă că oricine folosea zero-day vizează indivizi în campanii reale de hacking. De asemenea, nu se știe încă care persoane au fost vizate sau de ce.

Purtătorul de cuvânt al Qualcomm, Catherine Baker, a declarat pentru TechCrunch că compania îi felicită pe „cercetătorii de la Google Project Zero și Amnesty International Security Lab pentru că au folosit practici coordonate de dezvăluire”, permițând companiei să lanseze remedieri pentru vulnerabilitate.

Producătorul de cipuri s-a referit la Amnesty și Google pentru mai multe detalii despre activitatea amenințărilor.

Purtătorul de cuvânt al Amnesty, Hajira Maryam, a declarat pentru TechCrunch că organizația nonprofit va avea cercetări despre această vulnerabilitate „care urmează să fie lansată în curând”.

Modele populare afectate

În avizul său, Qualcomm a enumerat 64 de chipset-uri diferite afectate de această vulnerabilitate, inclusiv platforma mobilă emblematică a companiei Snapdragon 8 (Gen 1), care este utilizată în zeci de telefoane Android, inclusiv unele produse de Motorola, Samsung, OnePlus, Oppo, Xiaomi, și ZTE – ceea ce înseamnă că milioane de utilizatori din întreaga lume sunt potențial vulnerabili.

Acestea fiind spuse, faptul că Google și Amnesty investighează utilizarea acestui zero-day în cadrul „exploatării limitate, direcționate” sugerează că campania de hacking a fost probabil folosită împotriva anumitor persoane, mai degrabă decât împotriva unui număr mare de ținte.