A Qualcomm a héten megerősítette, hogy bizonyos hekkerek kihasználtak egy olyan sebezhetőséget, amelyről a gyártó nem tudott, amikor a visszaélés megtörtént. Ezt az úgynevezett nulladik napi hibát több Snapdragon lapkakészletben is megtalálták, amelyek világszerte több millió Android operációs rendszert futtató készülékekben teljesítenek szolgálatot jelen pillanatban is.
Az amerikai cég azt is hozzátette, hogy a múlt hónapban kiküldtek egy javítást a gyártó partnereknek, és magát a támadást korlátozott, ám célzott jellegűnek bélyegezték. Innentől kezdve viszont a gyártókon múlik, hogy mikor adják ki a frissítést az érintett készülékeikre.
Összesen 64 olyan Qualcomm chip van, amelyeket ez az új sebezhetőség érint, és ezek között megtalálható például a Snapdragon 8 Gen 1 is, amely olyan csúcskategóriás okostelefonokban dolgozik, mint a Samsung Galaxy S22 széria egyes modelljei, vagy a OnePlus 10 Pro, a Sony Xperia 1 IV, az Oppo Find X5 Pro, a Honor Magic 4 Pro, de a Xiaomi 12 telefonokba is ez került. Az érintett eszközöket tartalmazó lista sorolja a Snapdragon modemeket és a FastConnect modulokat is, amelyek a Bluetooth és Wi-Fi összeköttetést biztosítják az adott eszközökön belül.
A teljes lista a Qualcomm oldalán található, de íme néhány népszerű lapka az érintett modellekből:
- Snapdragon 660, 680
- Snapdragon 765, 765G, 768G
- Snapdragon 865, 865+, 870
- Snapdragon 888, 888+
- Snapdragon 8 Gen 1
- Snapdragon 8 Gen 3
A Qualcomm szóvivője kijelentette, hogy a gyártó már kiküldte a szükséges javítást, de innentől az okostelefon-gyártók feladata lesz, hogy azt kiadják az adott készülékekre. Az Amnesty International biztonsági laboratóriuma megerősítette a Google Threat Analysis Group korábbi értékelését, mely szerint a probléma valóban súlyos volt.
Az Amnesty munkatársai ígérik, hamarosan közzétesznek egy átfogó kutatást, amely választ igyekszik találni arra, hogy mégis ki lehetett a hibás a sebezhetőség létrejöttéért, illetve kik és miként használhatták ki a szóban forgó sérülékenységet. A Google és az Amnesty International által végzett vizsgálat erőteljesen arra utal, hogy a hekkertámadásokat sokkal inkább célzott személyek egy köre ellen indították, és nem a felhasználók nagy csoportja ellen.
Forrás: GSMArena