Mikroshēmu veidotājs gigants Qualcomm Atbrīvoti plāksteri Pirmdien, nosakot virkni ievainojamību desmitiem mikroshēmu, ieskaitot trīs nulles dienas, kuras, pēc uzņēmuma teiktā, varētu izmantot kā daļu no hakeru kampaņām.
Qualcomm citēja Google draudu analīzes grupu jeb TAG, kas izmeklē valdības atbalstītus kiberuzbrukumus, sakot, ka trīs trūkumi “var būt ierobežoti, mērķtiecīgi izmantoti”.
Saskaņā ar uzņēmuma biļetenu Google Android drošības komanda ziņoja par trim nulles dienām (CVE-2025-21479, CVE-2025-21480 un CVE-2025-27038) uz Qualcomm februārī. Nulles dienas ir drošības ievainojamības, kas to atklāšanas laikā nav zināmas programmatūrai vai aparatūras veidotājam, padarot tās par ārkārtīgi vērtīgiem kibernoziegumiem un valdības hakeriem.
Android atvērtā pirmkoda un izplatītās dabas dēļ tagad ir atkarīgs no ierīču ražotājiem, lai izmantotu Qualcomm nodrošinātos ielāpus, kas nozīmē, ka dažas ierīces joprojām var būt neaizsargātas vēl vairākas nedēļas, neskatoties uz to, ka ir pieejami plāksteri.
Sazinieties ar mums
Vai jums ir vairāk informācijas par šīm Qualcomm nulles dienām? Vai arī citi nulles dienas izmantošana vai nulles dienu veidotāji? No ierīces un tīkla, kas nav darba, jūs varat droši sazināties ar Lorenzo Franceschi-Bicchierai pa signālu pa tālruni +1 917 257 1382 vai caur telegrammu un atslēgas bāzi @Lorenzofb vai e-pastu.
Qualcomm biļetenā sacīja, ka plāksteri “ir padarīti pieejami [device makers] Maijā kopā ar spēcīgu ieteikumu pēc iespējas ātrāk izvietot skarto ierīču atjauninājumu. ”
Google pārstāvis Eds Fernandezs sacīja TechCrunch, ka šīs Qualcomm ievainojamības neietekmē uzņēmuma pikseļu ierīces.
Kimberly Samra, Google taga pārstāvis, nekavējoties nesniedza vairāk informācijas par šīm ievainojamībām un apstākļiem, kādos tagu atrada.
Qualcomm atzina labojumus. “Mēs aicinām galalietotājus izmantot drošības atjauninājumus, jo tie kļūst pieejami no ierīču ražotājiem,” sacīja uzņēmuma pārstāvis Deivs Šefviks.
Mobilajās ierīcēs atrastie mikroshēmojumi ir bieži hakeru mērķi un nulles dienas izmantošana izstrādātājiem, jo mikroshēmām parasti ir plaša piekļuve pārējai operētājsistēmai, kas nozīmē, ka hakeri var pāriet no turienes uz citām ierīces daļām, kurām var būt jutīgi dati.
Dažos pēdējos mēnešos ir dokumentēti ekspluatācijas gadījumi pret Qualcomm mikroshēmojumiem. Pagājušajā gadā Amnesty Worldwide identificēja Qualcomm nulles dienu, kuru izmantoja Serbijas varas iestādes, iespējams, izmantojot tālruņu atbloķēšanas rīku veidotāju Cellebrite.
Atjaunināts, iekļaujot Qualcomm pārstāves komentāru.
