O nouă vulnerabilitate zero-day, etichetată CVE-2024-43047, a fost descoperită în nu mai puțin de 64 de modele de chipseturi Qualcomm, inclusiv în cel mai recent Snapdragon 8 Gen 3.
Această vulnerabilitate poate permite atacatorilor să preia controlul asupra telefoanelor și tabletelor Android conectate la rețele mobile, expunând milioane de utilizatori la riscuri de securitate.
Lista dispozitivelor vulnerabile include telefoane și tablete de la producători precum Samsung, Motorola, Xiaomi, Oppo, OnePlus și ZTE. Deși milioane de utilizatori din întreaga lume sunt teoretic expuși, cercetările efectuate de Google Threat Analysis Group sugerează că aceste atacuri sunt rare și direcționate, având loc în special împotriva unor ținte precum jurnaliști și dizidenți politici. Deși atacurile sunt limitate la cazuri izolate, vulnerabilitatea rămâne un pericol semnificativ.
Qualcomm a confirmat că patch-urile necesare pentru această vulnerabilitate au fost puse la dispoziția partenerilor din industrie încă din septembrie 2024. Cu toate acestea, există îngrijorări cu privire la implementarea acestor remedii pe dispozitive, în special pe cele mai vechi, care adesea nu mai primesc actualizări de securitate regulate.
Catherine Baker, purtătorul de cuvânt al Qualcomm, a felicitat echipa Google Project Zero și Amnesty International Security Lab pentru colaborarea lor, care a permis descoperirea și remedierea vulnerabilității într-un timp util. Cu toate acestea, utilizatorii sunt sfătuiți să fie vigilenți și să verifice dacă dispozitivele lor au primit ultimele actualizări de securitate pentru a minimiza riscurile.
