vulnerabilità zero-day in chipset Qualcomm
Una vulnerabilità zero-day è stata recentemente individuata nei chipset di Qualcomm, dando origine a preoccupazioni significative per gli utenti di Android. Questo difetto di sicurezza ha colpito un ampio numero di chipset, tra cui i SoC (System on Chip) di fascia alta e di gamma media, nonché i modem e i moduli di connettività FastConnect.
esplorazione della vulnerabilità
La vulnerabilità in questione è stata scoperta dai ricercatori di sicurezza del Threat Analysis Group di Google in collaborazione con il Security Lab di Amnesty International. È stato riportato che il problema è stato sfruttato per attacchi mirati a singoli individui, piuttosto che per attacchi su larga scala. Le informazioni sui perpetratori e sugli utenti colpiti rimangono scarse al momento.
chipset interessati
Qualcomm ha pubblicato un elenco di 64 chipset affetti nel suo bollettino sulla sicurezza, includendo modelli di punta come Snapdragon 8 Gen 1 e Snapdragon 888+, insieme a modelli di gamma media come Snapdragon 660 e Snapdragon 680. Sono stati inclusi anche i moduli FastConnect 6700, 6800, 6900 e 7800, nonché il modem Snapdragon X55 5G.
attuazione delle soluzioni
Questi chipset sono utilizzati in smartphone prodotti da diversi OEM, inclusi nomi noti come Samsung, Motorola e OnePlus. È interessante notare che il modem Snapdragon X55 5G si trova anche nella serie iPhone 12, ma non è stato confermato se anche gli utenti di iPhone siano stati presi di mira dai malintenzionati.
disponibilità della patch
Qualcomm ha comunicato che una patch correttiva per affrontare il problema è stata condivisa con gli OEM lo scorso mese, accompagnata da una raccomandazione urgente di implementare l’aggiornamento sui dispositivi colpiti quanto prima. Gli utenti con chipset affetti possono aspettarsi di ricevere l’aggiornamento a breve.
Lascia un commento