Din păcate, este destul de comun să găsești vulnerabilități într-un smartphone modern. Google abordează zeci de deficiențe de securitate diferite în fiecare lună prin actualizările regulate al Android. Cu toate acestea, este unul dintre cazurile mai rare în care se descoperă o deficiență atât de gravă precum cea descoperită recent la Qualcomm.
A fost descoperită o vulnerabilitate de tip zero-day, iar proiectantul cipului a fost forțat să confirme că aceasta a fost exploatată de autori necunoscuți.
Vulnerabilitatea fusese descoperită mai devreme, dar din motive de securitate (și financiare din cauza noilor lansări), au decis să nu o divulge până acum, mai ales că nu existau soluții de remediere. Vulnerabilității i-a fost atribuit ID-ul CVE-2024-43047 și a fost acum remediată prin actualizări. În ceea ce privește vulnerabilitatea, Qualcomm a precizat că aceasta a fost limitată, dar este probabil să fi fost utilizată în mod abuziv.
Defecțiunea a fost descoperită în cipuri care pot fi găsite în smartphone-uri care rulează popularul sistem de operare Android. Dar adevărul este că acest defect nu este în limitat ea.
S-a constatat că 64 (!) de componente Qualcomm diferite conțin vulnerabilitatea, despre care se presupune că Qualcomm nu știa, fiind informată doar prin analize externe.
Este de înțeles că nu au fost dezvăluite prea multe detalii despre vulnerabilitate, dar trebuie văzut că aceasta a afectat câteva unități interesante. Lista cipurilor care sunt vulnerabile include Snapdragon 8 Gen 1, Snapdragon 888, dar și vechiul Snapdragon 660. Pe lângă cipurile Snapdragon, au fost afectate și o serie de subsisteme de conectivitate FastConnect, lăsând și mai multe dispozitive vulnerabile, dar acesta este încă doar vârful aisbergului.
Problema este prezentă și în cipurile concepute pentru autoturisme (de exemplu, QAM8295P), dar o serie de cipuri Wi-Fi și Bluetooth diferite sunt, de asemenea incluse în lista împărtășită de Qualcomm. Diferite procesoare de aplicații au fost afectate și ele, cât și membri ai liniei de produse Snapdragon Wear pentru accesorii portabile. Ceea ce este extrem, este că pe listă se află chiar și mai multe amplificatoare de difuzoare Qualcomm Aqstic (de exemplu, WSA8830).
Echipa Google Threat Analysis Group (TAG) a notificat Qualcomm cu privire la acest bug. Foarte interesant, TAG este un grup din cadrul diviziei de securitate cibernetică a Google care se concentrează pe oprirea atacurilor hackerilor guvernamentali, având în vedere protecția utilizatorilor companiei. Echipa de securitate a Amnesty International a confirmat și ea vulnerabilitatea descoperită de Google, și faptul că aceasta ar fi putut fi utilizată în mod abuziv. Agenția de securitate cibernetică CISA a adăugat vulnerabilitatea CVE-2024-43047 pe lista sa de defecte exploatate.
Nu există informații cu privire la cine anume ar fi putut exploata vulnerabilitatea într-o situație reală și nici nu se știe care ar fi putut fi țintele atacului. Cu astfel de vulnerabilități, este posibil să se organizeze un atac cibernetic foarte grav. Amnesty pregătește o analiză mai detaliată pentru a dezvălui detaliile cazului.
Din fragmentele de informații care au fost dezvăluite, se poate concluziona că victimele nu au fost masele, ci ținte de profil înalt. Există șanse mari ca supravegherea guvernamentală să fi fost implicată.
Google a adăugat că patch-ul a fost lansat în Septembrie și va ajunge la dispozitivele Android cu o actualizare de securitate.
În ecosistemul Android extrem de fragmentat, actualizările de securitate ajung greu la dispozitive. Problema afectează sute de milioane dispozitive, iar un număr semnificativ dintre acestea au fost lansate cu mult timp în urmă. Este o posibilitate că actualizarea să ajungă doar la un număr mic de dispozitive.
