Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, как Motorola, Samsung, OnePlus и Xiaomi. Согласно данным Google Threat Analysis Group и Amnesty International, уязвимость эксплуатировалась в ограниченных целевых атаках.
Источник изображения: neotam / Pixabay
Уязвимость CVE-2024-43047 была также включена в список эксплуатируемых уязвимостей Агентства по кибербезопасности и защите инфраструктуры (CISA) США. Однако пока нет подробностей о том, кто именно стоял за эксплуатацией этой уязвимости и какие цели преследовали злоумышленники. Неизвестно также, кто стал жертвами этих атак и какие данные могли быть скомпрометированы, ведь атаки носили ограниченный и целенаправленный характер и не были массовыми.
Представитель Qualcomm, Кэтрин Бейкер (Catherine Baker), сообщила, что компания выпустила исправления для всех затронутых устройств в сентябре этого года. Теперь всё зависит от производителей Android-устройств, таких как Motorola, Samsung, OnePlus, Oppo, Xiaomi и ZTE, которые должны выпустить соответствующие патчи. Уязвимость затронула 64 чипсета, включая флагманский Snapdragon 8 (Gen 1), что потенциально ставит под угрозу безопасность миллионов пользователей по всему миру.
Amnesty International подтвердила данные о том, что уязвимость использовалась в реальных атаках. Однако исследования ещё продолжаются, и дополнительная информация будет опубликована позднее. Представитель Amnesty, Хаджира Мариам (Hajira Maryam), отметила, что организация ведёт активную работу по расследованию инцидента и скоро представит результаты своего анализа.