Σημαντική ευπάθεια σε δεκάδες chips της Qualcomm που χρησιμοποιούνται σε εκατομμύρια Android smartphones

Η Qualcomm επιβεβαίωσε την περασμένη εβδομάδα ότι hackers εκμεταλλεύτηκαν ένα zero-day bug, μια ευπάθεια που ήταν άγνωστη στον κατασκευαστή όταν έγινε κατάχρηση. Το σοβαρό κενό ασφαλείας εντοπίστηκε σε δεκάδες chips που χρησιμοποιούνται σε εκατομμύρια Android smartphones παγκοσμίως. Η εταιρεία αποκάλυψε επίσης ότι στάλθηκε διορθωτικό patch στους συνεργάτες κατασκευαστές τον περασμένο μήνα και χαρακτήρισε την επίθεση «περιορισμένη, στοχευμένη εκμετάλλευση».

Η ευπάθεια επηρέασε 64 chips που κατασκευάζει η Qualcomm. Σε αυτά συμπεριλαμβάνεται το Snapdragon 8 Gen 1 SoC, που χρησιμοποιείται σε συσκευές-ναυαρχίδες όπως το Samsung Galaxy S22 Ultra, το OnePlus 10 Pro, το Sony Xperia 1 IV, το Oppo Find X5 Pro, το Honor Magic4 Pro, το Xiaomi 12 και άλλα. Ο κατάλογος περιλαμβάνει επίσης modems Snapdragon και modules FastConnect, που χρησιμοποιούνται για τη συνδεσιμότητα Bluetooth και Wi-Fi.

Εκπρόσωπος της εταιρείας δήλωσε ότι η Qualcomm έχει ήδη στείλει ένα patch, αλλά εναπόκειται στους κατασκευαστές smartphone να το κυκλοφορήσουν στους πελάτες τους. Το Security Lab της Διεθνούς Αμνηστίας επιβεβαίωσε την εκτίμηση της Google Threat Analysis Group ότι το ζήτημα ήταν σοβαρό.

Η ολοκληρωμένη έρευνα σχετικά με το ποιος φταίει και ποιος μπορεί να έχει εκμεταλλευτεί αυτή την ευπάθεια θα «κυκλοφορήσει σύντομα», δήλωσε εκπρόσωπος της Διεθνούς Αμνηστίας. Η έρευνα από οργανισμούς όπως η Google και η Αμνηστία σημαίνει ότι η εκστρατεία hacking μπορεί να είχε ως στόχο συγκεκριμένα άτομα και όχι μια μεγάλη ομάδα χρηστών.

[via]