05 червня, 18:53 0 
Компанія Qualcomm, світовий лідер у виробництві мобільних процесорів, нещодавно випустила критичні патчі для усунення серйозних уразливостей у своїх платформах. Серед них — три особливо небезпечні вразливості типу «нульового дня», які на момент виявлення вже могли активно використовуватися зловмисниками.
Про це повідомляє TechCrunch, пише ТСН.
За інформацією TAG, ці три вразливості (ідентифіковані як CVE-2025-21479, CVE-2025-21480 та CVE-2025-27038) ймовірно використовувалися у обмеженому та цілеспрямованому режимі.
Вразливості «нульового дня» — це проблеми в безпеці, про які виробник ще не знає у момент їх виявлення, що робить їх особливо цінними для хакерів і спецслужб. Вони дозволяють зловмисникам проникати в системи до того, як з’являться офіційні оновлення безпеки.
Через відкриту архітектуру Android та розмаїття пристроїв, відповідальність за впровадження оновлень покладена на виробників смартфонів. Через це деякі гаджети можуть залишатися вразливими навіть після появи патчів від Qualcomm. Компанія наголосила, що випустила оновлення у травні і закликає виробників оперативно впроваджувати їх для захисту користувачів.
Представник Google Ед Фернандес запевнив, що смартфони Pixel не постраждали від цих проблем. Проте офіційних додаткових деталей щодо характеру вразливостей чи обставин їх виявлення поки що не надано.
«Ми радимо користувачам не затягувати з встановленням оновлень безпеки, як тільки вони стануть доступними», — зазначив Дейв Шефчик, речник Qualcomm.
Чому саме чіпсети стають мішенню для атак?
Через їх глибоку інтеграцію в операційну систему вони дають потенційним зловмисникам можливість отримати доступ до конфіденційних даних і контролювати пристрій. Минулого року Amnesty International зафіксувала випадок використання «нульового дня» для атак на чіпсети Qualcomm, ймовірно, із залученням сербських спецслужб і технологій від Cellebrite.
Раніше ми писали, що YouTube більше не працюватиме на багатьох смартфонах: кого це торкнеться.
Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.
