Qualcomm ha esortato i produttori di dispositivi che utilizzano alcuni dei suoi chip a implementare urgentemente le correzioni per vulnerabilità critiche nel firmware. La più grave, denominata CVE-2024-43047, riguarda i modelli Snapdragon 660 e successivi, i modem 5G e i chip Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 e 7800 dell'azienda.
La vulnerabilità, valutata 7,8 su 10 nella scala CVSS, è stata segnalata dal team Project Zero di Google e dai tester di Amnesty International. Il coinvolgimento di quest'ultimo gruppo suggerisce che la falla sia già stata sfruttata da terze parti. Qualcomm ha dichiarato:
"Ci sono indicazioni dal Google Threat Analysis Group che CVE-2024-43047 potrebbe essere oggetto di uno sfruttamento limitato e mirato".
Tra le altre 20 vulnerabilità corrette, spicca la CVE-2024-33066, un problema di convalida dell'input nel gestore delle risorse WLAN, valutata 9,8 su 10. Fortunatamente, non risulta ancora sfruttata pubblicamente. Altre falle riguardano la corruzione della memoria nel driver della fotocamera e un problema simile relativo al sistema operativo del dispositivo.
La tempestività nell'applicazione di queste patch è cruciale per proteggere milioni di dispositivi mobili che utilizzano i chip Qualcomm da potenziali attacchi informatici mirati. Gli utenti sono invitati a verificare e installare gli aggiornamenti di sicurezza non appena disponibili per i loro dispositivi.