O nouă vulnerabilitate zero-day descoperită în chipseturile Qualcomm
O vulnerabilitate zero-day, identificată cu numărul CVE-2024-43047, a fost găsită în 64 de modele de chipseturi Qualcomm, inclusiv în recent lansatul Snapdragon 8 Gen 3. Această problemă de securitate ar putea permite atacatorilor să obțină controlul asupra telefoanelor și tabletelor Android conectate la rețelele mobile, expunând astfel milioane de utilizatori la diverse riscuri.
Dispozitivele afectate includ produse de la mari producători precum Samsung, Motorola, Xiaomi, Oppo, OnePlus și ZTE. Deși milioane de utilizatori ar putea fi teoretic vulnerabili, cercetările realizate de Google Threat Analysis Group indică faptul că aceste atacuri sunt rare și se concentrează în special pe ținte specifice, cum ar fi jurnaliștii și dizidenții politici.
Chiar dacă atacurile sunt limitate și în general izolate, vulnerabilitatea reprezintă un risc semnificativ pentru utilizatori. Qualcomm a confirmat că patch-urile necesare au fost transmise partenerilor din industrie începând cu luna septembrie 2024. Totuși, există preocupări legate de aplicarea acestor remedii pe dispozitivele mai vechi, care, de obicei, nu mai primesc actualizări de securitate regulate.
Catherine Baker, purtătorul de cuvânt al Qualcomm, a lăudat colaborarea dintre echipa Google Project Zero și Amnesty International Security Lab pentru descoperirea și remedierea rapidă a vulnerabilității. În ciuda acestui fapt, utilizatorii sunt sfătuiți să rămână vigilenți și să verifice dacă dispozitivele lor au aplicate cele mai recente actualizări de securitate pentru a reduce la minimum riscurile.
Distribuie aceasta stire pe social media sau mail