Qualcomm xác nhận lỗ hổng ngày đầu tiên đã được khai thác để tấn công vào các thiết bị Android. Hãng chip đã phát hành một số thông tin hạn chế về lỗ hổng trong bản bảo mật tháng Mười của mình. Sự lợi dụng an ninh, được biết đến là ngày đầu tiên vì nó không được nhà sản xuất biết khi bị thao túng, có thể đã được sử dụng trên một loạt điện thoại và thiết bị và mặc dù đã phát hành một bản vá, các chi tiết vẫn khá mơ hồ. Chúng tôi vẫn chưa biết mức độ hoặc bao nhiêu người dùng đã bị ảnh hưởng bởi lỗi này. Được chính thức xác định là CVE-2024-43047, lỗ hổng ngày đầu tiên “có thể đang bị tấn công hạn chế, cụ thể”, theo Qualcomm, dựa trên “các biểu hiện” không xác định từ Nhóm Phân tích Mối đe dọa của Google. Qualcomm – mà gần đây đã cung cấp thêm thông tin về sự hợp tác AR của mình với Samsung và Google – cũng khuyên bất cứ ước đoán nào về việc ai đang sắp xếp lỗ hổng trên thực tế, có nghĩa là ai cũng đã nhắm vào cá nhân trong các nỗ lực hack thực sự. Qualcomm và các nhà nghiên cứu cũng không biết chiến dịch nhắm vào đối tượng nào. Catherine Baker, người phát ngôn cho hãng chip, cho biết họ tán dương “những nhà nghiên cứu từ Google Project Zero và Amnesty International Security Lab đã sử dụng thực thảo tiết lộ cùng nhau,” giúp cho Qualcomm tập trung vào phản hồi và triển khai bản vá cho lỗ hổng. Chip Qualcomm được tìm thấy trong điện thoại của Samsung, Motorola, OnePlus, và nhiều thương hiệu khác, với một danh sách đầy đủ các chip có thể bị ảnh hưởng có sẵn trên trang giải thích bảo mật của công ty. Để kiểm tra xem thiết bị của bạn có thể bị mục tiêu bởi hacker hay không, bạn cần so sánh chip của mình với danh sách đầy đủ. Bạn có thể tìm CPU của mình trên điện thoại Android của bạn bằng cách điều hướng đến Cài đặt, sau đó chọn Hệ thống, và chạm vào tùy chọn Về điện thoại hoặc Thiết bị. Trên màn hình này, bạn sẽ thấy chip của mình được liệt kê dưới Processor. #Qualcomm #ZeroDayFlaw #AndroidDevices #ChipVulnerability #DigitalSecurity
Nguồn: https://readwrite.com/qualcomm-confirms-zero-day-flaw-exploited-android-devices/
Qualcomm has confirmed that hackers have exploited a zero-day flaw in its chips used in multiple Android devices.
The semiconductor firm released limited information on the vulnerability in its October security bulletin.
The security exploit, known as zero-day because it was unknown to the manufacturer when it was manipulated, could have been used on an array of phones and devices and although a patch has been issued, the details are relatively vague.
We still don’t know to what extent or how many users have been impacted by the flaw.
Officially designated as CVE-2024-43047, the zero-day vulnerability “may be under limited, targeted exploitation,” said Qualcomm, citing unspecified “indications” from Google’s Threat Analysis Group.
Qualcomm – which recently offered more insight on its AR collaboration with Samsung and Google – also advised it received the same assessment of the situation from Amnesty International’s Security Lab, which strives to protect civil society from digital surveillance and espionage threats.
There is no significant understanding of who was orchestrating the vulnerability in the wild, meaning whoever it was, appears to have targeted individuals in real hacking efforts.
Qualcomm and the researchers are also unaware of who the campaigns were aimed at.
How do I find out if my chip was potentially targeted?
Catherine Baker, a spokesperson for the chip maker, told TechCrunch they commend “the researchers from Google Project Zero and Amnesty International Security Lab for using coordinated disclosure practices,” enabling Qualcomm to focus on the response and to implement fixes for the flaw.
Qualcomm chips are found in Samsung, Motorola, OnePlus, and many more brands’ phones, with a full list of potentially impacted chips available on the company’s security explainer page.
To check if your device was potentially targeted by hackers, you’ll need to compare your chip to the full list.
You can find your CPU on your Android phone by navigating to Settings, then selecting System, and tapping on the option for About phone or About device.
On this screen, you should see your chip listed under Processor.
Image credit: Via Ideogram
The post Qualcomm confirms zero-day flaw exploited to target Android devices appeared first on ReadWrite.
[ad_2]
