A Qualcomm a héten megerősítette, hogy hackerek kihasználtak egy nulladik napi hibát – egy olyan sebezhetőséget, amelyről a gyártó nem tudott annak kihasználása idején. A biztonsági rést több tucat chipsetben találták, amelyeket világszerte milliószám használnak Android okostelefonokban.
A San Diego-i cég azt is elárulta, hogy múlt hónapban egy javítást küldtek ki az eredeti gyártóknak, és az incidenst “korlátozott, célzott támadásnak” nevezték.
A sebezhetőség 64 Qualcomm által gyártott chipet érintett, köztük a Snapdragon 8 Gen 1 SoC-t, amelyet olyan csúcskategóriás készülékekben használnak, mint a Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 és mások. A listán szerepelnek továbbá Snapdragon modemek és FastConnect modulok is, amelyek Bluetooth és Wi-Fi kapcsolathoz szükségesek.
A vállalat szóvivője elmondta, hogy a Qualcomm már kiküldte a javítást, de a telefonok gyártóin múlik, hogy azt mikor adják ki a felhasználóknak. Az Amnesty International Security Lab megerősítette a Google Threat Analysis Group értékelését, miszerint a probléma súlyos. Az átfogó kutatás arról, hogy ki a felelős és ki használhatta ki a sebezhetőséget, „hamarosan elérhető lesz” – mondta egy Amnesty szóvivő.
Az olyan szervezetek, mint a Google és az Amnesty által végzett vizsgálatok arra utalnak, hogy a hackertámadás valószínűleg egyes konkrét személyeket célzott meg, nem pedig nagyobb felhasználói csoportokat.
