Qualcomm wydaje odpowiedź na możliwe wykorzystanie oprogramowania szpiegującego w urządzeniach

Qualcomm wzywa producentów urządzeń korzystających z wybranych chipów tej firmy do wdrożenia wprowadzonych przez firmę poprawek dotyczących luk w oprogramowaniu układowym, które według raportów stanowych zostały powszechnie wykorzystane.

ZOBACZ GALERIĘ – 2 ZDJĘCIA

Rejestr raporty the wrażliwość który dotyczy następujących układów Qualcomm: Snapdragon 660 i nowszych modeli, modemów 5G Qualcomm, zestawów Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 i 7800, były narażone na lukę zwaną „CVE-2024-43047,„, który uzyskał ocenę 7,8 na 10 w skali ocen CVSS. Luka została zgłoszona przez zespół Google Project Zero i testerów kodu Amnesty International, a raporty wskazują, że zaangażowanie tej ostatniej grupy testerów kodu wskazuje, że błąd wykorzystały strony trzecie.

Inne godne uwagi luki w zabezpieczeniach spośród 20 poprawek wdrożonych przez Qualcomm to CVE-2024-33066, problem ze sprawdzaniem poprawności danych wejściowych w menedżerze zasobów WLAN. Wada ta uzyskała ocenę 9,8 w rankingu CVSS, ale na szczęście nie została jeszcze wykorzystana lub przynajmniej publicznie wykorzystana. Inne wady oprogramowania sprzętowego obejmują uszkodzenie pamięci w sterowniku aparatu i podobną wadę pamięci związaną z systemem operacyjnym urządzenia.

Istnieją przesłanki od Grupy ds. analizy zagrożeń Google, że CVE-2024-43047 może być przedmiotem ograniczonego i ukierunkowanego wykorzystania,„Qualcomm stwierdził w swoim poradniku dotyczącym aktualizacji.”Producentom OEM udostępniono poprawki rozwiązujące problem dotyczący sterownika FASTRPC wraz z mocnym zaleceniem jak najszybszego wdrożenia aktualizacji na urządzeniach, których dotyczy problem.