Miközben a felhasználók a Qualcomm legújabb, Snapdragon 8 Gen 4-es chipjeinek formális leleplezésére várnak, a gyártó nemrégiben rossz híreket közölt. Felfedtek egy veszélyes nulladik napi (zero-day) sebezhetőséget a lapkákban, amelyet időközben már a támadók is kihasználtak.
A Qualcomm CVE-2024-43047 kód alatt regisztrálta a hibát, amely készülékek milliót értini, tekintve, hogy számos androidos gyártó használja a cég chipjeit. A sebezhetőséget először a Google fenyegetéselemző csoportja, a Threat Analysis Group azonosította, majd később az Amnesty International biztonsági szerve is megerősítette a problémát.
A lapkagyártó szerencsére hamar közbelépett, és már szeptemberben kiadta az ehhez kapcsolódó biztonsági javítást, így most a gyártókon a sor, hogy szoftverfrissítések formájában eljuttassák ezt a felhasználók készülékeire.
A TechCrunch jelentése szerint a sebezhetőség 64 különböző lapkakészletet érint, ami rengeteg, ráadásul több, évekkel ezelőtt megjelent chipset is szerepel a listán. Ez különösen nagy gond, ugyanis míg többen most is ezeket a készülékeket használják, a gyártók sok esetben már rég felhagytak a mobilok támogatásával, ami azt jelenti, hogy a javítócsomag is elkerüli majd ezeket a készülékeket.
Egyelőre nem tudni pontosan, hogy kik és hogyan használták ki a sebezhetőséget, de idővel minden bizonnyal kiderül, mekkora a baj valójában.
