Производитель процессоров Qualcomm подтвердил, что хакеры использовали дыру критического уровня для атаки на пользователей Android. Точное количество пострадавших неизвестно, но дыра находится в десятках процессоров Qualcomm, что потенциально означает миллионы уязвимых смартфонов Android.

Согласно Qualcomm, уязвимость нулевого дня, официально отмеченная CVE-2024-43047, может использоваться ограниченно, целенаправленно.

По словам Qualcomm, лаборатория безопасности Amnesty International, работающая над защитой гражданского общества от цифровой слежки и угроз шпионского программного обеспечения, подтвердила оценку.

Американское агентство по кибербезопасности CISA включило недостаток Qualcomm в свой список уязвимостей, которые, как известно, использовались или использовались.

На данный момент нет много деталей о том, кто использовал эту уязвимость. Известно лишь, что атака была направлена ??на отдельных людей в хакерских кампаниях. Кроме того, пока неизвестно, какие люди стали мишенью и почему.

Представитель Qualcomm Кэтрин Бейкер сказала, что компания благодарит исследователей из Google Project Zero и Amnesty International Security Lab за использование скоординированных практик раскрытия информации.

В Qualcomm сообщают, что исправления дыры были доступны ее клиентам по состоянию на сентябрь 2024 года. Теперь клиенты Qualcomm – производители устройств Android, использующие уязвимые чипсеты – должны выпустить программные патчи на смартфоны своих брендов.

В своем сообщении Qualcomm перечислила 64 разных набора процессоров, пораженных этой уязвимостью, включая флагманскую мобильную платформу компании Snapdragon 8 (1 поколение), которая используется в десятках телефонов Android, включая некоторые от Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE.