Hakerlər Android istifadəçilərini Qualcomm çiplərindəki böyük bir zəiflikdən istifadə edərək hədəf alıblar. Vaxtaşırı Android istifadəçilərinə qarşı yeni haker hücumları haqqında xəbərlər eşidirik. Avqust ayında Google açıqladı ki, hakerlər bəzi Chrome zəifliklərindən istifadə edərək Android cihazlarından həssas məlumatları oğurlayıblar. Keçən ay isə Kaspersky tədqiqatçıları iki Google Play tətbiqi vasitəsilə milyonlarla Android cihazını yoluxduran zərərli proqram aşkar etdilər. İndi isə siyahıya daha bir metod əlavə olunur: Android telefonları gücləndirən çiplərdəki zəifliklərin hədəf alınması.
Qualcomm, bazar ertəsi günü, populyar Android cihazlarında istifadə olunan onlarla çipsetdə sıfır gün (zero-day) zəifliyindən hakerlərin istifadə etdiyini təsdiqlədi (TechCrunch vasitəsilə). Sıfır gün zəifliyi satıcıya məlum olmayan və heç bir təmir və ya yenilənmə ilə qorunmayan boşluqdur. Qualcomm çiplərindəki bu zəiflik rəsmi olaraq CVE-2024-43047 kimi təyin edilib və şirkət Google-un Təhlükə Analizi Qrupunun (TAG) bəzi “göstəricilərini” sitat gətirərək bunun “məhdud və hədəfli istismara məruz qala biləcəyini” bildirib.
Hansı Qualcomm çiplərində bu zəiflik aşkar olunub?
Qualcomm öz təhlükəsizlik bülletenində bu problemə təsir edən 64 çipsetin siyahısını təqdim edib. Bu siyahıya Snapdragon 8 Gen 1, Snapdragon 888+ kimi yüksək səviyyəli prosessorlar, eləcə də Snapdragon 660 və Snapdragon 680 kimi orta səviyyəli seçimlər daxildir. Eyni zamanda, FastConnect 6700, 6800, 6900 və 7800 modulları, həmçinin Snapdragon X55 5G modemləri də bu zəiflikdən təsirlənir. Bu çipsetlər, Galaxy S22 Ultra və OnePlus 10 Pro kimi cihazlardan tutmuş köhnə Redmi Note və Nokia modellərinə qədər milyonlarla cihazda istifadə olunub.
Bir Qualcomm nümayəndəsi TechCrunch-a bildirib ki, “2024-cü ilin sentyabr ayından etibarən müştərilərimiz üçün düzəlişlər təqdim edilib.” İndi isə bu təhlükəsizlik yeniləməsini cihazlarınıza tətbiq etmək üçün Android cihaz istehsalçılarından asılıdır. Bu yeniləməni yaxın gələcəkdə buraxılacaq təhlükəsizlik yeniləmələrinin bir hissəsi kimi gözləyə bilərsiniz. Bu zəifliyin məhdud şəkildə istismar edilməsi və Google-un TAG tərəfindən aşkar edilməsi onun geniş Android istifadəçilərini deyil, müəyyən hədəfləri vurduğunu göstərir. TAG əsasən dövlət dəstəkli haker hücumlarını araşdırdığından, bu, dövlət tərəfindən təşkil edilən bir hücum ola bilər. Amnesty International-ın Təhlükəsizlik Laboratoriyası da Google-un qiymətləndirməsini dəstəkləyib.
