Table of Contents
Exploração de Vulnerabilidade Zero-Day em Chipsets da Qualcomm
Na segunda-feira, a fabricante de chips Qualcomm confirmou que hackers exploraram uma zero-day — ou seja, uma falha de segurança que era desconhecida para o fabricante de hardware quando foi utilizada — em dezenas de seus chipsets encontrados em dispositivos Android populares.
Vulnerabilidade CVE-2024-43047
A vulnerabilidade zero-day, oficialmente designada como CVE-2024-43047, “pode estar sob exploração limitada e direcionada”, segundo a Qualcomm, citando “indicações” não especificadas do Google Threat Analysis Group, a unidade de pesquisa da empresa que investiga ameaças de hacking governamentais. O Laboratório de Segurança da Anistia Internacional, que trabalha para proteger a sociedade civil contra vigilância digital e ameaças de spyware, confirmou a avaliação do Google, conforme afirmou a Qualcomm.
Inclusão na Listagem da CISA
A agência de cibersegurança dos EUA, CISA, incluiu a falha da Qualcomm em sua lista de vulnerabilidades que são conhecidas por serem, ou terem sido, exploradas.
Falta de Informações sobre os Atacantes
Neste momento, ainda não há muitos detalhes sobre quem estava explorando essa vulnerabilidade “na prática” — o que significa que aqueles que usavam a zero-day estavam direcionando indivíduos em campanhas reais de hacking. Também não se sabe quais indivíduos foram alvos ou o motivo dessa escolha.
Reação da Qualcomm e Transparência na Divulgação
A porta-voz da Qualcomm, Catherine Baker, declarou ao TechCrunch que a empresa elogia “os pesquisadores do Google Project Zero e do Laboratório de Segurança da Anistia Internacional por utilizarem práticas de divulgação coordenadas”, permitindo que a empresa pudesse implementar correções para a vulnerabilidade.
Aguardando Novas Informações
A Qualcomm encaminhou a Anistia e o Google para mais detalhes sobre a atividade de ameaça. A porta-voz da Anistia, Hajira Maryam, revelou que a organização sem fins lucrativos terá uma pesquisa sobre essa vulnerabilidade “devido a ser divulgada em breve.”
Atualizações da Google
A porta-voz do Google, Kimberly Samra, mencionou que o TAG não tem mais informações a adicionar no momento.
Correções e Responsabilidades dos Fabricantes de Dispositivos
A porta-voz da Qualcomm afirmou que “as correções foram disponibilizadas a nossos clientes a partir de setembro de 2024.” Agora, cabe aos clientes da Qualcomm — os fabricantes de dispositivos Android que utilizam os chipsets vulneráveis — liberar o patch para os dispositivos dos usuários.
Chipsets Atingidos
No seu aviso, a Qualcomm listou 64 chipsets diferentes afetados por essa vulnerabilidade, incluindo a plataforma móvel Snapdragon 8 (Gen 1), que é utilizada em vários aparelhos Android, incluindo alguns fabricados pela Motorola, Samsung, OnePlus, Oppo, Xiaomi e ZTE — significando que milhões de usuários em todo o mundo estão potencialmente vulneráveis.
Considerações Finais
Com isso, o fato de que o Google e a Anistia estão investigando o uso dessa zero-day sob “exploração limitada e direcionada” sugere que a campanha de hacking foi provavelmente usada contra indivíduos específicos, em vez de uma grande quantidade de alvos.
Brian Heater contribuiu com a reportagem.
ATUALIZAÇÃO, 9 de outubro, 13:07 ET: Esta história foi atualizada para incluir o comentário da Anistia.
#Qualcomm #ZeroDay #Cibersegurança #Vulnerabilidade #Android #Hackers
autor ref: Lorenzo Franceschi-Bicchierai
ref:https://techcrunch.com/2024/10/09/hackers-were-targeting-android-users-with-qualcomm-zero-day/