Компания Qualcomm, ведущий производитель мобильных процессоров, выпустила критическое обновление безопасности для устранения серьезной уязвимости нулевого дня в своих цифровых сигнальных процессорах (DSP). Уязвимость, получившая идентификатор CVE-2024-43047, затрагивает широкий спектр чипсетов и представляет значительную угрозу для безопасности мобильных устройств.
Детали уязвимости и ее потенциальное влияние
Уязвимость CVE-2024-43047 оценивается в 7,8 баллов по шкале CVSS, что указывает на высокий уровень опасности. Она относится к типу «use-after-free» и может привести к повреждению данных в памяти устройства. Особую тревогу вызывает тот факт, что для эксплуатации уязвимости достаточно локального доступа с низкими привилегиями, что значительно расширяет потенциальную поверхность атаки.
Обнаружение и текущая эксплуатация
Уязвимость была выявлена совместными усилиями экспертов из Google Project Zero и Amnesty International — организаций, известных своими исследованиями в области сложных целевых атак. Согласно бюллетеню безопасности Qualcomm, уже зафиксированы случаи активной эксплуатации этой уязвимости злоумышленниками. Хотя конкретные детали атак пока не раскрываются, специализация обнаруживших уязвимость групп позволяет предположить, что она могла использоваться в целевых кампаниях против журналистов, политических активистов и других уязвимых групп.
Масштаб проблемы и затронутые устройства
Уязвимость затрагивает более 60 различных чипсетов Qualcomm, включая популярные серии:
- Snapdragon (начиная с модели 660 и новее)
- 5G-модемы
- Wi-Fi/Bluetooth-комплекты FastConnect (модели 6700, 6800, 6900 и 7800)
- Другие серии: FastConnect, QCA, QCS, Video Collaboration, SA, SD, SG, SW, SXR, WCD, WCN и WSA
Такой широкий охват означает, что миллионы мобильных устройств по всему миру потенциально уязвимы к этой угрозе.
Меры по устранению и рекомендации
Qualcomm оперативно отреагировала на угрозу, выпустив патчи для уязвимого драйвера FASTRPC. Эти обновления уже предоставлены производителям оборудования (OEM). Пользователям настоятельно рекомендуется как можно скорее установить обновления безопасности на свои устройства, как только они станут доступны от производителей смартфонов.
Дополнительные исправления безопасности
Помимо CVE-2024-43047, Qualcomm устранила еще 19 уязвимостей в своих продуктах. Среди них особо выделяется критическая уязвимость CVE-2024-33066 с оценкой 9,8 по CVSS, связанная с некорректной валидацией входных данных в менеджере ресурсов WLAN.
Данная ситуация подчеркивает критическую важность своевременного обновления программного обеспечения мобильных устройств. Пользователям рекомендуется регулярно проверять наличие обновлений безопасности и устанавливать их незамедлительно. Производителям устройств следует ускорить процесс тестирования и распространения патчей для защиты своих клиентов от потенциальных угроз. Только совместными усилиями производителей чипсетов, OEM-компаний и конечных пользователей можно обеспечить надежную защиту от современных киберугроз в мобильной экосистеме.
