Qualcomm исправил уязвимости, которыми пользовались хакеры
В понедельник гигантский производитель микросхем Компания Qualcomm выпустил патчи, которые исправляют ряд уязвимостей в десятках микросхем, включая три нулевых дня, которые, по словам компании, могут быть использованы в рамках хакерских кампаний.
Qualcomm ссылается на Группу анализа угроз Google (Threat Analysis Group, или TAG), которая расследует поддерживаемые правительством кибератаки и заявляет, что эти три недостатка "могут быть использованы в ограниченной, целенаправленной эксплуатации".
Согласно бюллетеню компании, команда Google по безопасности Android сообщила Qualcomm о трех нулевых днях (CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038) в феврале. Нулевые дни – это уязвимости безопасности, о которых не знают производители программного или аппаратного обеспечения на момент их обнаружения, что делает их чрезвычайно ценными для киберпреступников и хакеров.
Из-за открытого исходного кода и распределенной природы Android, производители устройств теперь должны применять патчи, предоставленные Qualcomm, а это означает, что некоторые устройства могут оставаться уязвимыми еще несколько недель, несмотря на то, что патчи уже выпущены.
В бюллетене Qualcomm сообщила, что патчи "были предоставлены [производителям устройств] в мае вместе с настоятельной рекомендацией установить обновления на пораженных устройствах как можно скорее".
Представитель Google Эд Фернандес (Ed Fernandez) сообщил TechCrunch, что на устройстве Pixel компании не влияют эти уязвимости Qualcomm.
Кимберли Самра, представитель TAG Google, не сразу предоставила больше информации об этих уязвимостях и обстоятельствах, при которых TAG их нашла.
Qualcomm признала поправку. "Мы призываем конечных пользователей применять обновления безопасности, когда они становятся доступными от производителей устройств", - сказал представитель компании Дэйв Шефчик (Dave Schefcik).
Чипсеты, установленные в мобильных устройствах, являются частой мишенью для хакеров и разработчиков эксплойтов нулевого дня, поскольку чипы, как правило, имеют широкий доступ к остальной операционной системе, а это означает, что хакеры могут переходить от них к другим частям устройства, которые могут содержать конфиденциальные данные.
За последние несколько месяцев были документированы случаи использования эксплойтов против чипсетов Qualcomm. В прошлом году Amnesty International обнаружила нулевой день Qualcomm, который использовался сербскими властями, вероятно, с помощью программы разблокирования телефонов Cellebrite.
- Последние
- Популярные
-
- Июнь, 10
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Новости по дням
11 июня 2026
