Qualcomm ha confermato una falla di sicurezza zero-day. Quest’ultima ha colpito decine di prodotti dell’azienda. Nello specifico sono 64 i dispositivi coinvolti. Si tratta di SoC completi, moduli FastConnect e modem. Nel dettaglio, tra i SoC coinvolti c’è anche lo Snapdragon 8 Gen 1. È importante sottolineare che Qualcomm ha già rilasciato un exploit. Utile per correggere la falla.
Qualcomm si esprime sulla recente falla della sicurezza
Secondo quanto riportato da alcuni portavoce l’azienda ha rilasciato il codice correttivo per tutti i produttori già il mese scorso. A questo punto, dovranno essere i produttori stessi a renderli degli aggiornamenti OTA. Quest’ultimi dovranno poi essere distribuiti ai diversi dispositivi coinvolti dalla falla.
Al momento non è ancora noto cosa sia accaduto nel dettaglio. Come spesso accade Qualcomm ed anche i ricercatori “white hat” che hanno scovato l’exploit hanno rilasciato informazioni relative alla vulnerabilità. Tale strategia viene utilizzata soprattutto per evitare che gli hacker possano comprendere maggiori indizi sull’accaduto. Prima di rilasciare dichiarazioni dettagliate, i ricercatori aspettano che le patch di sicurezza vengano rese disponibili e diffuse. Una tecnica utile per evitare ulteriori problemi, ma è presente anche un lato negativo.
Per evitare che gli hacker vengano informati si tiene all’oscuro anche gli individui coinvolti. Quest’ultimi non ricevendo dettagli utili sul tipo di attacco e sulle possibili linee guida da seguire per difendersi, risultano essere impreparati di fronte al pericolo.
A tal proposito, però Qualcomm ha dichiarato che la minaccia è stata soprattutto mirata e limitata solo ad alcuni dispositivi. Ciò significa che il rischio per gli utenti ora risulta piuttosto basso.
A tal proposito, sembra che a rischio siano soprattutto i bersagli appartenenti al settore governativo e privato. In ogni caso, Qualcomm assicura che, riguardo all’exploit denominato CVE-2024-43047, verranno presto rilasciate maggiori informazioni utili riguardo la natura dell’attacco e le componenti coinvolte. Non resta dunque che attendere le prossime dichiarazioni dell’azienda.