Телефон производитель чипов Qualcomm исправляет три нулевых дня, эксплуатируемые хакерами

Giant Giant Qualcomm выпустил патчи в понедельник, установив серию уязвимостей в десятках чипов, в том числе три нулевых дня, которые, по словам компании, может использоваться в рамках кампаний.

Qualcomm процитировал группу анализа угроз Google или Tag, которая исследует поддерживаемые правительством кибератаки, заявив, что три недостатки «могут быть ограничены, целенаправленной эксплуатации».

Согласно бюллетеню компании, группа безопасности Google Android сообщила о трех нулевых днях (CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038) в Qualcomm в феврале. Нулевые дни-это уязвимости безопасности, которые не известны программному обеспечению или аппаратному производителю во время их открытия, что делает их чрезвычайно ценными для киберпреступников и государственных хакеров.

Из -за открытого исходного кода Android и распределенного природы, производители устройств теперь должны применять патчи, предоставленные Qualcomm, что означает, что некоторые устройства все еще могут быть уязвимы в течение нескольких недель, несмотря на то, что есть патчи.

Связаться с нами

У вас есть больше информации об этих Qualcomm нулевых днях? Или другие эксплойты с нулевым днем ​​или производители нулевого дня? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.

Qualcomm заявил в бюллетене, что патчи «были доступны для (производителей устройств) в мае вместе с прочной рекомендацией по развертыванию обновления на пораженных устройствах как можно скорее».

Представитель Google Эд Фернандес заявил TechCrunch, что на эти уязвимости Qualcomm не влияют устройства Pixel компании.

В связи с тем, что TechCrunch представитель тега Google не сразу предоставил больше информации об этих уязвимостях и обстоятельствах, в которых их нашел тег.

Qualcomm не ответил на запрос о комментарии.

Чипсеты, найденные в мобильных устройствах, являются частыми целями для хакеров и разработчиков эксплойтов нулевого дня, поскольку чипы обычно имеют широкий доступ к остальной части операционной системы, что означает, что хакеры могут прыгать оттуда к другим частям устройства, которые могут хранить конфиденциальные данные.

За последние несколько месяцев были задокументированы случаи эксплуатации против чипсетов Qualcomm. В прошлом году Amnesty International определила Qualcomm нулевой день, который использовался сербскими властями, вероятно, с помощью производителя инструментов для разблокировки телефона Cellebrite.

Previous post Победа Навроки — это «разрушительный удар» для активистов по правам на аборт в Польше — Politico
Next post Судья говорит, что администрация Трампа должна обеспечить гормональную терапию, приспособления к трансгендерным заключенным