Da li ste ikada čuli za zero-day sigurnosni propust? To je opasna sigurnosna mana koja je uočena prije nego što je popravljena od strane proizvođača. Nedavno je otkrivena ozbiljna zero-day ranjivost na Qualcomm procesorima, koji pokreću mnoge Android telefone.

Zašto je to važna vijest? Ova ranjivost je mogla biti iskorištena od strane hakera kako bi preuzeli kontrolu nad telefonima korisnika. Mogli su ukrasti osobne informacije, špijunirati korisnike ili čak instalirati zlonamjerni softver.

Zero-day sigurnosni propust službeno je označen kao CVE-2024-43047, i  pronađen je u specifičnoj komponenti Qualcommovih čipseta. Iako se točni detalji pogreške ne objavljuju javno kako bi se spriječilo njezino iskorištavanje, vjeruje se da je riječ o ranjivosti oštećenja memorije. Ova vrsta ranjivosti javlja se kada program zapisuje podatke na netočnu memorijsku lokaciju, potencijalno dopuštajući napadačima da izvrše zlonamjerni kod.

Qualcomm je u svom biltenu podijelio listu svih 64-bitnih procesora koji su pogođeni ovim problemom. Na listi se nalaze neki od najpopularnijih procesora kompanije, kao što su Snapdragon 8 Gen 3 , kao i srednje klase, poput Snapdragon 680 i Snapdragon 660, ali i mnogi drugi.

Qualcomm je saznao za ranjivost, i počeli su raditi na riješavanju ovog problema. Pušteno je softversko ažuriranje prema proizvođačima telefona, koji su je zatim proslijedili svojim korisnicima.