Ανησυχία για ασφάλεια συσκευών Android λόγω ευπαθειών σε chipsets της Qualcomm

Η εταιρεία επιβεβαίωσε ότι το κενό ασφαλείας, γνωστό ως CVE-2024-43047, αφορά δεκάδες μοντέλα επεξεργαστών της και χαρακτηρίζεται ως “zero-day”, δηλαδή ένα τρωτό σημείο που ήταν άγνωστο στην εταιρεία και για το οποίο δεν υπήρχε διαθέσιμη διόρθωση.

Σύμφωνα με την Qualcomm, η ανακάλυψη της ευπάθειας οφείλεται στην ομάδα ανάλυσης απειλών (TAG) της Google. Το γεγονός ότι εντοπίστηκε από αυτή την ομάδα υποδηλώνει ότι πιθανώς πρόκειται για στοχευμένη επίθεση, ενδεχομένως κρατικής προέλευσης, και όχι για μαζική εκμετάλλευση που θα επηρέαζε μεγάλο αριθμό χρηστών. Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, που ασχολείται με την προστασία της κοινωνίας των πολιτών από ψηφιακή παρακολούθηση και κατασκοπευτικό λογισμικό, επιβεβαίωσε την εκτίμηση της Google.

Η σοβαρότητα της κατάστασης αντικατοπτρίζεται στην απόφαση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) να συμπεριλάβει αυτή την ευπάθεια στη λίστα των κενών ασφαλείας που κάποιοι έχουν εκμεταλλευτεί ή εκμεταλλεύονται ενεργά.

Η λίστα των επηρεαζόμενων επεξεργαστών είναι εκτενής και περιλαμβάνει 64 μοντέλα, από κορυφαίους επεξεργαστές όπως ο Snapdragon 8 Gen 1 και ο Snapdragon 888+, μέχρι μεσαίας κατηγορίας επιλογές όπως ο Snapdragon 660 και ο Snapdragon 680. Επιπλέον, η ευπάθεια αφορά μονάδες FastConnect 6700, 6800, 6900 και 7800, καθώς και το modem Snapdragon X55 5G. Οι επεξεργαστές αυτοί βρίσκονται σε πληθώρα συσκευών, από το Galaxy S22 Ultra και το OnePlus 10 Pro μέχρι παλαιότερα μοντέλα Redmi Note και Nokia.

Εκπρόσωπος της Qualcomm δήλωσε στο TechCrunch ότι οι διορθώσεις για τη συγκεκριμένη ευπάθεια έχουν διατεθεί στους πελάτες της εταιρείας από τον Σεπτέμβριο του 2024. Ωστόσο, η ευθύνη για την εφαρμογή αυτών των διορθώσεων ανήκει πλέον στους κατασκευαστές συσκευών Android που χρησιμοποιούν τους επηρεαζόμενους επεξεργαστές. Οι χρήστες μπορούν να αναμένουν ότι η διόρθωση θα συμπεριληφθεί σε μια προσεχή ενημέρωση ασφαλείας.

Η αποκάλυψη αυτής της ευπάθειας έρχεται να προστεθεί σε μια σειρά πρόσφατων περιστατικών ασφαλείας που αφορούν συσκευές Android. Τον Αύγουστο, η Google αποκάλυψε ότι χάκερς εκμεταλλεύτηκαν ευπάθειες του Chrome σε Android για να κλέψουν ευαίσθητα δεδομένα. Επιπλέον, τον προηγούμενο μήνα, ερευνητές της Kaspersky εντόπισαν κακόβουλο λογισμικό που μόλυνε εκατομμύρια συσκευές Android μέσω δύο εφαρμογών στο Google Play.

Η ευπάθεια CVE-2024-43047 αφορά συγκεκριμένα το υποσύστημα ασφαλείας των επεξεργαστών Qualcomm, το οποίο είναι υπεύθυνο για την προστασία ευαίσθητων δεδομένων και λειτουργιών της συσκευής.