Bár a felhasználók már az új csúcsprocesszor, a Snapdragon 8 Gen 4 bejelentését várják a Qualcommtól, egyelőre csak egy rossz hír érkezett a cégtől: találtak ugyanis egy súlyos nulladik napi (zero-day) sérülékenységet a chipjeikben, amit már a támadók is kihasználtak.

A CVE-2024-43047 kód alatt nyilvántartott sebezhetőség több tucat Qualcomm lapkakészletben megtalálható, ami azért veszélyes, mert a cég az androidos készülékek egyik legnagyobb chipgyártója – számos márka használja őket. A Qualcomm a Google fenyegetéselemző csoportja, a Threat Analysis Group „jelzései” révén értesült a problémáról, és az Amnesty International biztonsági szerve is megerősítette ezt.

A TechCrunch megjegyzi: jelenleg nem tudni sokat arról, hogy kik használták ki a sebezhetőséget, ahogyan az sem ismert, hogy kiket célozhattak meg az ilyen támadások során. A Qualcomm szeptemberben elérhetővé tette a javítást az ügyfelei számára, így már a gyártók térfelén pattog a labda, hogy szoftverfrissítés formájában kiadják azt a felhasználók készülékeire.

A gyártó 64 lapkakészletet sorolt fel a sérülékenységek által érintettek listáján, ami rengeteg. Mivel ezek között több évvel ezelőtti chipsetek is vannak, felmerül néhány kérdés. Jó eséllyel ugyanis néhány gyártó már elengedte a régebbi készülékei kezét, így elég nagy a valószínűsége annak, hogy ezt a javítócsomagot sem adják majd ki rá. Bizonyára a későbbi jelentésekből fény derül majd arra is, hogy mekkora a probléma valójában.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.