Qualcomm popsal zero-day exploit nalezený v jeho čipsetech, který byl nedávno zneužit k cílení na uživatele androidových zařízení. Tato bezpečnostní chyba se údajně týká široké škály čipových sad použitých v telefonech s Androidem, včetně vlajkových čipů a těch pro střední třídu, modemů a modulů pro připojení FastConnect.
Zero-day vulnerabilita, kterou objevili kyberbezpečnostní experti z týmu Google Threat Analysis Group a bezpečnostní laboratoře společnosti Amnesty International, byla údajně zneužita k cílení na jednotlivce, místo aby byla použita k rozsáhlému útoku. O pachatelích nebo postižených uživatelích je však v současnosti známo jen velmi málo.
Fotogalerie
Qualcomm ve svém aktualizovaném bezpečnostním bulletinu uvedl 64 dotčených čipových sad, včetně starších vlajkových čipů Snapdragon 8 Gen 1 a Snapdragon 888+, čipů střední třídy Snapdragon 660 a Snapdragon 680, modulů pro připojení FastConnect 6700, 6800, 6900 a 7800 a modemu Snapdragon X55 5G.
Tyto čipy se nacházejí ve smartphonech řady různých výrobců, včetně Samsungu, Motoroly nebo OnePlus. Modem Snapdragon X55 5G lze nalézt také v iPhonech 12, v tuto chvíli ale není jasné, jestli se hackeři zaměřili i na „jablečná“ zařízení.
Mohlo by vás zajímat
Qualcomm říká, že opravu rešící tuto vulnerabilitu minulý měsíc sdílel „s důrazným doporučením zavést aktualizaci na postižená zařízení co nejdříve“. Pokud váš telefon používá jeden z dotčených čipsetů, můžete očekávat, že příslušný update na něj dorazí velmi brzy (pokud již nedorazil).
Asi nejen android…
Ale přesně v tyhle chvíli by bylo moc hezké, kdyby se v popisu firmware někde objevovaly CVE místo „Bezpečnost byla vylepšena“ ..