Esta vulnerabilidade, descoberta pelo Google Threat Analysis Group (TAG), sugere que pode estar associada a ataques patrocinados por governos. Além disso, o Security Lab da Amnistia Internacional, que protege a sociedade civil da vigilância digital, confirmou as descobertas do Google. A agência de cibersegurança dos EUA, CISA, também reconheceu esta falha da Qualcomm como uma das vulnerabilidades actualmente exploradas por hackers.
A falha de segurança, designada oficialmente CVE-2024-43047, está a ser utilizada em ataques direccionados, focando-se em indivíduos específicos e não em grupos grandes de utilizadores. No entanto, poderá ser apenas uma questão de tempo até que os ataques comecem a ter alvos mais abrangentes.
A Qualcomm identificou 64 dos seus chipsets afectados, incluindo processadores topo de gama como o Snapdragon 8 Gen 1 e o Snapdragon 888+, além de chips de gama média como o Snapdragon 660 e o Snapdragon 680. Estes chips são utilizados em milhões de dispositivos Android, incluindo modelos como o Samsung Galaxy S22 Ultra e o OnePlus 10 Pro, bem como dispositivos mais antigos, e de marcas tão variadas quanto a Redmi e Nokia (HMD).
A Qualcomm diz que já disponibilizou as correcções aos fabricantes em Setembro de 2024, o que significa que os utilizadores de Android devem receber a actualização de segurança brevemente - isto para os dispositivos que ainda estiverem a ser abrangidos pelas actualizações.
Sem comentários:
Enviar um comentário