A Qualcomm confirmou que hackers exploraram uma falha de ponto zero em seus chips usados em vários dispositivos Android.
A empresa de semicondutores divulgou informações limitadas sobre sua vulnerabilidade Boletim de Segurança de Outubro.
A exploração de segurança, conhecida como dia zero porque era desconhecida do fabricante quando foi desenvolvida, poderia ser usada em vários telefones e dispositivos e, embora um patch tenha sido lançado, os detalhes são relativamente vagos.
Ainda não sabemos até que ponto e quantos utilizadores são afetados por estas falhas.
Formalmente como CVE-2024-43047A vulnerabilidade de dia zero “pode estar sujeita a exploração limitada e direcionada”, disse a Qualcomm, citando “indicadores” não especificados do Grupo de Análise de Ameaças do Google.
A Qualcomm, que recentemente revelou mais sobre a sua colaboração em AR com a Samsung e a Google, também recomendou a mesma avaliação da situação do Laboratório Internacional de Segurança, que procura proteger a sociedade civil da vigilância digital e das ameaças de espionagem.
Não há uma compreensão significativa de quem criou a vulnerabilidade, o que significa que quem quer que tenha sido parece ter como alvo indivíduos em esforços reais de hacking.
Nem a Qualcomm nem os pesquisadores sabem quem são os alvos dessas campanhas.
Como posso saber se meu chip provavelmente será alvo?
Catherine Baker, porta-voz da fabricante de chips, disse TechCrunch eles elogiam “os pesquisadores do Google Project Zero e do Laboratório de Segurança da Amnistia Internacional por usarem práticas de divulgação coordenadas” que permitem à Qualcomm se concentrar na resposta e implementação de correções de bugs.
Os chips Qualcomm são encontrados em telefones Samsung, Motorola, OnePlus e muitas outras marcas, com uma lista completa de chips potencialmente afetados nos telefones da empresa. página de visão geral de segurança.
Para verificar se o seu dispositivo pode ser alvo de hackers, você deve comparar o seu chip com a lista completa.
Você pode encontrar sua CPU em seu telefone Android acessando Configurações, selecionando Sistema e clicando em Sobre o telefone ou Sobre o dispositivo.
Nesta tela, você deverá ver seu chip listado em Processador.
Crédito da imagem: Via Ideograma
A postagem Qualcomm confirma zero vulnerabilidades para dispositivos Android apareceu pela primeira vez no ReadWrite.
