Milioane de telefoane Android, expuse unei vulnerabilități de securitate cibernetică

,
Autor:    -  
chips, microchips, circuit
Fotografie de vipulK007 pe Pixabay
Timp de citire: 2 minute

Producătorul de cipuri Qualcomm a confirmat că hackerii au exploatat o zi zero („zero-day”) – adică o defecțiune de securitate necunoscută producătorului de hardware – în zeci de chipset-uri găsite în dispozitivele Android populare, scrie techcrunch, potrivit B1.ro.

Milioane de telefoane, expuse

Vulnerabilitatea zero-day, desemnată oficial CVE-2024-43047,

„poate fi sub exploatare limitată, direcționată”,

potrivit Qualcomm, invocând

„indicații”

nespecificate de la Google Threat Analysis Group, unitatea de cercetare a companiei care investighează amenințările guvernamentale de hacking. Laboratorul de securitate al Amnesty International, care lucrează pentru a proteja societatea civilă de supravegherea digitală și amenințările spyware, a confirmat evaluarea Google, a spus Qualcomm.

Agenția americană de securitate cibernetică. CISA, a inclus defectul Qualcomm în lista sa de vulnerabilități despre care se știe că sunt sau au fost exploatate.

În acest moment, nu există prea multe detalii cu privire la cine a exploatat această vulnerabilitate

„în sălbăticie”

– ceea ce înseamnă că oricine a folosit această eroare zero-day a vizat persoane în cadrul unor campanii reale de hacking. De asemenea, nu se știe încă ce persoane au fost vizate sau de ce.

Purtătorul de cuvânt al Qualcomm, Catherine Baker, a declarat pentru TechCrunch că societatea felicită

„cercetătorii de la Google Project Zero și Amnesty International Security Lab pentru că au utilizat practici de divulgare coordonate”,

permițând societății să implementeze soluții pentru vulnerabilitate.

Producătorul de cipuri a făcut referire la Amnesty și Google pentru mai multe detalii despre amenințare.

Purtătorul de cuvânt al Amnesty, Hajira Maryam, a declarat pentru TechCrunch că organizația nonprofit va avea cercetări despre această vulnerabilitate,

„acestea urmând să fie lansate în curând”.

Modele populare afectate

În notificarea sa, Qualcomm a enumerat 64 de chipset-uri diferite afectate de această vulnerabilitate, inclusiv platforma mobilă emblematică a companiei, Snapdragon 8 (Gen 1), care este utilizată în zeci de telefoane Android, inclusiv unele produse de Motorola, Samsung, OnePlus, Oppo, Xiaomi, și ZTE – ceea ce înseamnă că milioane de utilizatori din întreaga lume sunt potențial vulnerabili.

Acestea fiind spuse, faptul că Google și Amnesty investighează utilizarea acestei zile zero în cadrul

„exploatării limitate, direcționate”

sugerează că, probabil, campania de hacking a fost folosită mai degrabă împotriva anumitor persoane, decât împotriva unui număr mare de ținte.

Google News  Fiți la curent cu ultimele noutăți! Urmăriți AFACERI.news și pe Google News!


CITEŞTE ŞI
Termostat Caldura Incalzire Calorifer Copyright Foto Contactati Www.afaceri.newsDecizie fără precedent. Romanii primesc doar 4 ore de încălzire pe zi până la 1 Decembrie
piggy, bank, moneyBanca Națională a Italiei taie avântul cabinetului Meloni și scade prognoza de creștere economică
Img 0808 E1475661738203România ar putea avea în curând o floare certificată de Uniunea Europeană
coffee, cappuccino, beautiful wallpaper326 de euro pentru o cafea? O fermă scoțiană atrage investitorii cu o ofertă la cafea și acțiuni
Bani SalteaAdrian Vasilescu, BNR: “Banii stau cel mai bine în bancă, nu la saltea sau la borcan”
Kellogg NavilensInovație la micul dejun | Kellogg’s introduce tehnologia revoluționară NaviLens pe cutiile de cereale