Εκμετάλλευση ευπάθειας σε συσκευές Android με Qualcomm Chipsets: Επιπτώσεις σε 64 τσιπ

Η Qualcomm είναι ένα από τα πιο ευρέως χρησιμοποιούμενα chipset σε συσκευές Android. Πρόσφατα, βρέθηκε μια αποκάλυψη σχετικά με μια ευπάθεια μηδενικής ημέρας στο chipset, η οποία είναι, στην πραγματικότητα, ένα ελάττωμα ασφαλείας και μπορεί να προκαλέσει ζημιές ακόμη και πριν η επηρεαζόμενη εταιρεία μπορέσει να αναπτύξει μια επιδιόρθωση. Δεδομένου ότι δεν υπάρχει άμεση ενημέρωση κώδικα, οι χρήστες και οι συσκευές βρίσκονται σε ευάλωτη θέση μέχρι να επιλυθεί το πρόβλημα και υπάρχει μια αυξανόμενη ανησυχία σχετικά με τους εισβολείς που εκμεταλλεύονται τις παραβιασμένες συσκευές. Τώρα, ο αντίκτυπος της κυβερνοεπίθεσης σε 64 chipsets έχει επιβεβαιωθεί.

Βρέθηκε μια ευπάθεια zero-day στα chipset της Qualcomm και 64 chipset επηρεάστηκαν από το ζήτημα ασφαλείας

Η ευπάθεια zero-day, που ονομάζεται επίσης CVE-2024-43047, είναι ύποπτη ότι είναι μια ευπάθεια διαφθοράς που βρίσκεται σε ένα στοιχείο του chipset της Qualcomm, το οποίο μπορεί να δώσει στους εισβολείς τον έλεγχο μιας συσκευής εκτελώντας έναν κακόβουλο κώδικα. Οι ακριβείς λεπτομέρειες δεν έχουν κοινοποιηθεί προκειμένου να αποφευχθεί περαιτέρω εκμετάλλευση.

Η Ομάδα Ανάλυσης Απειλών της Google, μαζί με το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, μπόρεσαν να ανιχνεύσουν το τεστ τρωτότητας μηδενικής ημέρας. Λέγεται ότι οι επιτιθέμενοι είχαν επικεντρωθεί σε στόχους υψηλής αξίας ή σε συγκεκριμένα άτομα και όχι σε συνολική εκμετάλλευση. Δεδομένου ότι υπάρχουν σπάνιες πληροφορίες σχετικά με αυτό, αυξάνει τη σοβαρότητα της κατάστασης.

Η Qualcomm, στο δικό της δελτίο ασφαλείαςεπιβεβαίωσε περίπου 64 chipsets, συμπεριλαμβανομένων SoC όπως το Snapdragon 8 Gen 1 και το Snapdragon 888+, επιπλέον των τσιπ μεσαίας κατηγορίας που έχουν επηρεαστεί. Το πρόβλημα έχει επίσης επηρεάσει τις μονάδες συνδεσιμότητας FastConnect και διαφορετικά μόντεμ, υπογραμμίζοντας πώς το πρόβλημα επεκτείνεται σε διάφορες συσκευές Android.

Πολλές μεγάλες εταιρείες χρησιμοποιούν τα επηρεαζόμενα chipset, συμπεριλαμβανομένων των Samsung, OnePlus και Motorola, και το μόντεμ Snapdragon X55 5G μπορεί να βρεθεί ακόμη και στο μοντέλο iPhone 12. Εξακολουθεί να είναι ασαφές εάν οι χρήστες iPhone έχουν επίσης εκτεθεί στην ευπάθεια, αλλά δεδομένου του πόσο ευρέως οι συσκευές Android βασίζονται στο chipset, η εστίαση φαίνεται να είναι στους χρήστες Android. Ωστόσο, εξακολουθεί να υπάρχει πιθανότητα τα iPhone με μόντεμ Qualcomm να κινδυνεύουν επίσης να εκμεταλλευτούν.

Η Qualcomm έχει ήδη εκδώσει μια ενημερωμένη έκδοση κώδικα στους OEM για την αντιμετώπιση της ευπάθειας και έχει ζητήσει από τις εταιρείες να πραγματοποιήσουν την ενημέρωση αμέσως για να αποτρέψουν περαιτέρω ζημιές, αλλά η απειλή για την ασφάλεια έχει προκαλέσει ανησυχία.

Οι χρήστες θα πρέπει να διατηρούν ενημερωμένο το λογισμικό τους, να προσέχουν για ύποπτους συνδέσμους ή απόπειρες και να αποφεύγουν την εγκατάσταση εφαρμογών που δεν προέρχονται από αξιόπιστες πηγές, όπως το Google Play Store, για να αποτρέψουν την παραβίαση των συσκευών τους. Οι κατασκευαστές θα πρέπει επίσης να επενδύσουν περισσότερο σε ισχυρές διαδικασίες ασφάλειας και να διατηρήσουν τη διαφάνεια σε περίπτωση οποιασδήποτε ανησυχητικής κατάστασης.