Qualcomm, еден од најголемите и најпознатите производители на процесори во светот, потврди дека хакерите користеле т.н. „zero-day bug“ – односно ранливост што му беше непозната на тој производител во моментот кога беше злоупотребена.
Компанијата со седиште во Сан Диего, исто така, откри дека ажурирање било испратено до производителите на телефоните минатиот месец и го нарече нападот „ограничена, насочена експлоатација“.
Ранливоста е забележана на дури 64 чипови на Qualcomm, вклучувајќи го и Snapdragon 8 Gen 1 SoC (чипсет 2021), кој го користат водечките уреди од познати производители на паметни телефони, од кои некои се: Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 и други водечки модели од истата година.
Списокот на засегнати уреди вклучува и Snapdragon модеми и FastConnect модули, кои се користат за поврзување преку Bluetooth и Wi-Fi на мрежата и уредите едни со други.
Портпаролот на американската компанија изјави дека Qualcomm веќе испратил ажурирање за средување на пропустот со што се решава овој голем проблем, но дека сега е на производителите на паметни телефони да го дистрибуираат до клиентите на нивните уреди.
Според проценката на групата за анализа на закани на Гугл, станува збор за многу сериозен проблем, што го потврди и безбедносната лабораторија на Амнести интернешенел.
Сеопфатна истрага за тоа кој е одговорен за појавата на овој проблем и кој можеби ја користел, или злоупотребил оваа ранливост ќе биде „објавена наскоро“, изјави портпаролот на Амнести.
Истрагата од страна на организации како Гугл и Амнести, исто така, може да значи дека хакерската кампања можеби имала таргет одредени поединци, а не големи групи корисници.