Android-laitteisiin kohdistettu hyökkäys – Qualcommin piireistä paljastui nollapäivähaavoittuvuus

Mobiilialan piirikehittäjä Qualcomm on vahvistanut monista sen piireistä löytyneen haavoittuvuuden, jota on jo tiettävästi käytetty hyväksi hyökkäyksissä.

Ennen julkituloa ja korjausta hyväksikäytetyistä haavoittuvuuksista puhutaan nollapäivähaavoittuvuuksina.

CVE-2024-43047-merkinnällä kulkeva haavoittuvuus koskee ainakin laajaa joukkoa Android-laitteita, joissa on käytetty Qualcommin järjestelmäpiiriä, modeemia tai FastConnect-yhteysmoduulia. Haavoittuvuudelle alttiita laitteita pitäisi olla miljoonia.

Sekä Googlen Threat Analysis Group että Amnesty Internationalin Security Lab ovat vahvistaneet, että haavoittuvuutta on käytetty hyväksi rajoitetuissa, kohdistetuissa hyökkäyksissä. Tarkempia tietoja asiasta ei vielä ole, mutta kohdistetut hyökkäykset ovat tavallisesti suunnattu tiettyihin hyvin rajattuihin kohteisiin. Ilmeisesti haavoittuvuuden hyväksikäytöstä, ja siitä kuka sen takana oli ja keitä joutui kohteeksi, tullaan saamaan lisätietoja myöhemmässä raportissa.

Qualcommin mukaan se on julkaissut korjauksen FASTRPC-ajuriin laitevalmistajille ja suositellut niitä vahvasti päivittämään haavoittuvat laitteet niin pian kuin mahdollista. Android-laitevalmistajat julkaiset päivityksiä omille laitteilleen oman aikataulunsa mukaan.

Qualcommin mukaan haavoittuvuudelle alttiita ovat sen älypuhelimissa ja tablettilaitteissa käytetyistä järjestelmäpiireistä Snapdragon 660, Snapdragon 680, Snapdragon 685, Snapdragon 8 Gen 1, Snapdragon 865, Snapdragon 865+, Snapdragon 870, Snapdragon 888 ja Snapdragon 888+.

Lisäksi haavoittuvia ovat monet muut Qualcomm-piirit esimerkiksi IoT-ratkaisuihin ja Bluetooth- ja Wi-Fi-yhteyksiin, mukaan lukien järjestelmäpiireillä näistä vastaavat FastConnect 6700, FastConnect 6800, FastConnect 6900 ja FastConnect 7800. Haavoittuvia ovat myös esimerkiksi Snapdragon X55 -5G-modeemi, Snapdragon XR2 -järjestelmäpiiri virtuaali- ja sekoitetun todellisuuden laseihin sekä Snapdragon W5 ja W5+ Gen 1 -järjestelmäpiirit älykelloihin.

Snapdragon X55 -modeemia käytetään iPhone 12 -puhelimissakin, mutta on epäselvää, ovatko hyökkäykset voineet koskea iPhoneja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla