Η Qualcomm, η εταιρεία πίσω από τα chip που τροφοδοτούν εκατομμύρια Android smartphones, επιβεβαίωσε ένα σοβαρό κενό ασφαλείας που κατάφεραν να εκμεταλλευτούν οι hackers πριν καν ανακαλυφθεί. Αυτό το λεγόμενο “zero-day” bug βρέθηκε σε δεκάδες chipsets της Qualcomm, επηρεάζοντας εκατομμύρια συσκευές Android σε όλο τον κόσμο.
Το πρόβλημα επηρέασε 64 chips της Qualcomm, συμπεριλαμβανομένου του Snapdragon 8 Gen 1 SoC.
Συσκευές όπως τα Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12, καθώς και πολλές άλλες βρίσκονται στη λίστα. Το κενό ασφαλείας επηρέασε επίσης τα modems Snapdragon και τα FastConnect modules, που είναι υπεύθυνα για τη σύνδεση Wi-Fi και Bluetooth.
Σε μια δήλωσή της, η Qualcomm περιέγραψε την επίθεση ως “περιορισμένη και στοχευμένη εκμετάλλευση”, κάτι που σημαίνει ότι δεν επηρέασε όλους, αλλά μόνο συγκεκριμένες συσκευές. Ωστόσο, το πρόβλημα παραμένει σοβαρό. Η ομάδα ανάλυσης απειλών της Google, μαζί με το Amnesty International’s Security Lab, έχουν επιβεβαιώσει τη σοβαρότητα του κενού ασφαλείας.
Το Amnesty, επίσης, ανέφερε ότι θα δημοσιεύσει σύντομα λεπτομερή έρευνα σχετικά με το ποιος μπορεί να εκμεταλλεύτηκε αυτή την ευπάθεια. Υποψιάζονται ότι στόχευε σε συγκεκριμένα άτομα και όχι μεγάλες ομάδες χρηστών. Σε κάθε περίπτωση, αυτή είναι μια υπενθύμιση ότι πρέπει πάντα να παρακολουθούμε τις ενημερώσεις λογισμικού των συσκευών μας.
