Selepas dilaporkan tentang penemuan kecacatan keselamatan yang diekspoitasi penggodam yang tidak diketahui oleh pembuat perkakasan apabila ia disalahgunakan dalam berpuluh-puluh cip pemprosesannya yang ditemui dalam kebanyakkan peranti Android, Qualcomm telah mengesahkan perkara tersebut.
Qualcomm berkata, isu tersebut yang ditandakan sebagai CVE-2024-43047, “mungkin berada di bawah eksploitasi terhad dan disasarkan,”
“Terdapat petunjuk daripada Kumpulan Analisis Ancaman Google bahawa CVE-2024-43047 mungkin berada di bawah eksploitasi yang terhad dan disasarkan. Tampalan untuk isu yang menjejaskan pemacu FASTRPC telah disediakan kepada OEM bersama-sama dengan cadangan yang kukuh untuk menggunakan kemas kini pada peranti yang terjejas secepat mungkin.” Qualcomm
Laporan itu menyebut, cip pemproses Qualcomm yang terlibat adalah Snapdragon 660 dan model terbaru, modem 5G Qualcomm, FastConnect 6700, 6800, 6900, dan kit 7800 Wi-Fi/Bluetooth.
Ekoran itu, Qualcomm menggesa pembuat peranti yang menggunakan cip pemprosesnya untuk melaksanakan pembetulan yang telah dilancarkan oleh mereka untuk menampal kelemahan dalam perisian tegar (firmware) cip mereka tersebut.
{suggest}
Sumber: The Register