Хакеры атаковали пользователей Android, используя ошибку нулевого дня в чипах Qualcomm
Недавно чипмейкер Qualcomm подтвердил, что хакеры использовали уязвимость нулевого дня — то есть недостаток безопасности, который не был известен производителю оборудования на момент его использования, — в десятках его чипсетов, используемых в популярных устройствах на базе Android, сообщает TechCrunch.
Уязвимость нулевого дня, получившая официальное обозначение CVE-2024-43047, «может подвергаться ограниченной целенаправленной эксплуатации», сообщает Qualcomm, ссылаясь на неопределенные «признаки», полученные от Google Threat Analysis Group, исследовательского подразделения компании, занимающегося расследованием правительственных хакерских угроз.
Лаборатория безопасности Amnesty International, которая работает над защитой гражданского общества от угроз цифрового наблюдения и шпионских программ, подтвердила оценку Google, заявили в Qualcomm. Американское агентство кибербезопасности CISA включило дефект Qualcomm в список уязвимостей, которые известны или уже эксплуатируются.
На данный момент нет подробностей о том, кто использовал эту уязвимость «в дикой природе», — это означает, что тот, кто использовал «нулевой день», был нацелен на отдельных людей в реальных хакерских кампаниях. Также пока неизвестно, какие люди были выбраны в качестве мишени и почему.
Представитель Qualcomm Кэтрин Бейкер сообщила, что компания благодарит исследователей из Google Project Zero и Amnesty International Security Lab за использование скоординированных методов раскрытия информации, что позволило компании выпустить исправления для уязвимости.
Также представитель Amnesty Хаджира Марьям сообщила, что у некоммерческой организации будет исследование об этой уязвимости, которое должно быть опубликовано в ближайшее время,а представитель Google Кимберли Самра сказала, что TAG пока нечего добавить.
Представитель Qualcomm заявил, что исправления будут доступны клиентам с сентября 2024 года. Теперь клиентам Qualcomm — производителям Android-устройств, использующих уязвимые чипсеты, — предстоит выпустить патч для устройств своих клиентов.
В своем сообщении Qualcomm перечислила 64 различных чипсета, затронутых этой уязвимостью, включая флагманскую мобильную платформу Snapdragon 8 (Gen 1), которая используется в десятках телефонов на базе Android, в том числе от Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE, — это означает, что миллионы пользователей по всему миру потенциально уязвимы.
Тем не менее тот факт, что Google и Amnesty расследуют использование этого «нулевого дня» в рамках ограниченной, целенаправленной эксплуатации, говорит о том, что хакерская кампания, скорее всего, была направлена против конкретных лиц, а не против большого количества целей.
Ранее американский телекоммуникационный гигант Comcast сообщил, что киберпреступники похитили личные данные более 230 тыс. клиентов в ходе атаки на стороннего поставщика услуг по сбору долгов. Речь идет о февральской кибератаке на Financial Business and Consumer Solutions (FBCS), коллекторское агентство в Пенсильвании, с которым сотрудничает Comcast.
