Qualcomm потвърди сериозен пробив в сигурността, свързан с уязвимост от типа „нулев ден“, която е засегнала десетки нейни чипсети. Уязвимостта е била използвана от хакери, за да получат неоторизиран достъп до смартфони с Android по целия свят.
Засегнатите чипсети включват SoC Snapdragon 8 Gen 1, който се използва в много популярни флагмански устройства като Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro и Xiaomi 12. Освен това уязвими са били и модеми Snapdragon и модули FastConnect.
Qualcomm вече е изпратила софтуер за отстраняване на уязвимостта, но от производителите на смартфони зависи дали ще пуснат актуализацията за своите клиенти. Лабораторията за сигурност на Amnesty International потвърди сериозността на проблема и заяви, че пробивът е бил „ограничена, целенасочена експлоатация“.
Продължават разследванията, за да се определи кой е отговорен за хакерската кампания и кой може да е бил обект на атаката. Възможно е атаката да е била насочена към конкретни лица, а не към голяма група потребители.