Järjestelmäpiirijätti Qualcomm on ilmoittanut useista yhtiön piireistä löytyneen ns. zero-day-haavoittuvuus. Yhtiö viittaa zero-day-haavoittuvuudella bugiin, jota ehdittiin hyödyntää hyökkäyksissä ennen kuin valmistaja oli itse tietoinen sen olemassaolosta.
Qualcommin mukaan bugi koskee jopa 64 sen valmistamaa piiriä, mutta sen aiheuttamat todelliset tietoturvaongelmat ovat vielä tuntemattomia. Yhtiö uskoo Googlen Threat Analysis Groupilta saamiensa tietojen mukaan hyökkääjien hyödyntäneen bugia vasta hyvin rajoitetuissa ja kohdennetuissa hyökkäyksissä. Bugi koskee piireistä löytyvää DSP-toiminnallisuutta.
Bugiin on julkaistu jo korjaus Qualcommin toimesta, mutta sen jakelu loppukäyttäjille on kiinni puhelinvalmistajista. Bugi löytyy useista yhtiön piireistä modeemeista järjestelmäpiireihin ja nimeltä on mainittu esimerkiksi FastConnect 6700-6900 ja 7800, useita Snapdragon 600- ja 800-perheiden piirejä sekä Snapdragon 8 Gen 1. Löydät täyden listauksen piireistä Qualcommin verkkosivuilta (CVE-2024-43047).
Lähde: GSMArena
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä