Мільйони Android-смартфонів опинилися під загрозою: компанія терміново випустила оновлення.
Qualcomm, визнаний світовий лідер у сфері виробництва мобільних чіпів, нещодавно анонсував випуск патчів, які усувають кілька критичних вразливостей у багатьох своїх платформах. Серед них є три особливо небезпечні "дірки", відомі як уразливості "нульового дня". Це означає, що на момент їх виявлення зловмисники вже могли їх експлуатувати, оскільки компанія ще не випустила відповідні оновлення безпеки.
Цю інформацію повідомляє журнал TechCrunch,
Qualcomm звертається до Групи аналізу загроз Google (TAG), яка займається дослідженням кібератак, що фінансуються державами. Як зазначає TAG, ці три вразливості "могли бути обмежено та цілеспрямовано використані". Команда безпеки Android від Google проінформувала Qualcomm про ці недоліки (які отримали ідентифікатори CVE-2025-21479, CVE-2025-21480 та CVE-2025-27038) ще в лютому.
Вразливості "нульового дня" — це недоліки в системах безпеки програмного або апаратного забезпечення, які залишаються невідомими для виробників на момент їх виявлення. Це робить такі уразливості надзвичайно привабливими як для кіберзлочинців, так і для державних хакерів. Вони можуть бути експлуатовані до того, як з'являться відповідні виправлення.
Завдяки відкритому вихідному коду та розподіленій структурі Android, виробники пристроїв тепер змушені самостійно інтегрувати патчі, які постачає Qualcomm. Це призводить до того, що деякі пристрої можуть залишатися вразливими протягом кількох тижнів, навіть якщо оновлення вже доступні. У своєму бюлетені Qualcomm підкреслила, що патчі "були надані у травні з настійною рекомендацією терміново впровадити оновлення на постраждалих пристроях".
Представник Google, Ед Фернандес, підтвердив, що пристрої Pixel не зазнали шкоди через вразливості, виявлені у продукції Qualcomm. На даний момент Кімберлі Самра, речниця Google TAG, не надала додаткових деталей про ці вразливості чи обставини їх виявлення.
"Ми настійно рекомендуємо кінцевим споживачам негайно встановлювати оновлення безпеки, щойно вони будуть випущені виробниками пристроїв", -- підкреслив Дейв Шефчик, представник Qualcomm, підтверджуючи наявність необхідних виправлень.
Чіпсети, які застосовуються в мобільних пристроях, часто стають мішенню для хакерів та розробників експлойтів "нульового дня". Це зумовлено тим, що ці чіпи зазвичай мають значний доступ до інших компонентів операційної системи, що надає можливість зловмисникам проникати в інші частини пристрою, де можуть зберігатися чутливі дані.
В останні місяці було зафіксовано кілька випадків зловживання чіпсетами Qualcomm. Наприклад, у 2022 році Amnesty International виявила атаки "нульового дня" на чіпсети цієї компанії, які, як повідомляється, були використані сербськими правоохоронцями, ймовірно, за допомогою технологій, наданих виробником інструментів для розблокування телефонів Cellebrite.
Досі нещодавно стало відомо, що Apple зробила термінове звернення до користувачів iPhone. Виявилося, що компанія виявила серйозні уразливості в операційних системах iOS та macOS.
