Qualcomm подтверждает «целевой» эксплойт чипа нулевого дня во многих телефонах Android

По имеющимся данным, Qualcomm подтвердила, что некоторые из ее чипов, такие как Snapdragon 8 Gen 1, подверглись эксплойту нулевого дня.
Атака казалась «ограниченной» и «целенаправленной», хотя Qualcomm не знает, кого она затронула, а только то, что в ней задействованы устройства Samsung, Motorola, OnePlus и других производителей.
Qualcomm подтвердила, что исправила ошибку нулевого дня в сентябре 2024 года, но дополнительная информация появится в результате исследования Amnesty International.

Как технический энтузиаст с более чем двадцатилетним опытом работы за плечами, я видел немало нарушений безопасности и уязвимостей. Недавние новости о том, что чип Qualcomm Snapdragon 8 Gen 1 стал целью эксплойта нулевого дня, конечно, не удивляют, но заставляют меня задуматься, можно ли какое-либо устройство в наши дни действительно считать безопасным.

Компания Qualcomm вместе с двумя другими ключевыми фигурами выступила с заявлением, раскрыв подробности о непредвиденной киберугрозе (называемой атакой «нулевого дня»), нацеленной на операционную систему Android.

В своем бюллетене по безопасности производитель микросхем сообщил, что предложил решение проблемы, известной как «CVE-2024-43047». Qualcomm описала это не как широко распространенную проблему, а как пример «ограниченной целенаправленной эксплуатации». Примечательно, что Google и команда безопасности Amnesty International, как сообщается, начали изучать возможность применения этой атаки.

Прежде чем предпринимать какие-либо действия, группа анализа угроз Google поделилась с Qualcomm признаками или доказательствами, касающимися этой конкретной проблемы. Согласно отчету, Amnesty International проверила первоначальные подозрения относительно ошибки нулевого дня, имевшиеся у группы анализа угроз Google.

По словам представителя Amnesty International Хаджиры Марьям, TechCrunch узнал, что исследовательская работа по рассматриваемой проблеме находится в стадии разработки и скоро будет опубликована. На данный момент остается неясным, каковы были намерения этого эксплойта и кто мог быть его целью. Примечательно, что Qualcomm подтвердила, что атака затронула 64 их системы на кристаллах (SoC), включая Snapdragon 8 Gen 1.

Кроме того, важно отметить, что, как сообщается, этой проблеме подвержены устройства Samsung, Motorola, Xiaomi, OnePlus, OPPO и ZTE. В настоящее время мы ожидаем подтверждения, но проблема, похоже, решена. Представитель Qualcomm сообщил СМИ, что «решения по этому вопросу стали доступны нашим клиентам начиная с сентября 2024 года.

К сожалению, в технологии могут возникнуть значительные недостатки, и, к сожалению, именно так произошло с Qualcomm в 2019 году, когда они столкнулись с эксплойтом WLAN, известным как «QualPwn». Эта уязвимость предоставляла потенциальным злоумышленникам удаленный несанкционированный доступ к устройству через его WLAN и сотовый модем. Эксплойту удалось обойти защиту Qualcomm Secure Boot, и, попав внутрь, было обнаружено, что злоумышленники потенциально могут глубже проникнуть в основную систему Android (ядро) и получить данные пользователей.

Примерно год назад произошел инцидент со смартфонами Pixel и Galaxy, оснащенными модемом Exynos от Samsung, который отражал текущую ситуацию. Потенциально злоумышленники могли использовать этот модем для удаленного доступа к этим устройствам и нанести ущерб, ставя под угрозу их безопасность.

Положительным аспектом недавнего события 2024 года является то, что Qualcomm уже решила эту проблему (к сентябрю) при содействии Google и Amnesty International. Ожидается дополнительная информация относительно потенциальных целей атаки и масштаба ущерба, который она могла причинить.

Смотрите также

2024-10-11 21:54