W ostatnich dniach Google poinformowało, że telefony pracujące pod kontrolą systemu Android oraz wyposażone w konkretny chipset Qualcomm, mogą być wykorzystane przez cyberprzestępców do ataków ukierunkowanych. Wszystko z powodu odkrytej luki.
Podatność otrzymała aż 8,4 punkty w skali CVSS (CVE-2020-11261).
Jak wskazuje serwis The Hacker News[1], Google odkryło powyższą lukę i poinformowało o tym Qualcomm jeszcze w połowie roku 2020. W styczniu 2021 pojawiła się na szczęście stosować aktualizacja. Więcej na ten temat można przeczytać bezpośrednio na stronie Google w biuletynie zabezpieczeń (gdzie opisano także inne podatności) – https://source.android.com/security/bulletin/2021-01-01
Na stronie Qualcomm również dostępny jest biuletyn bezpieczeństwa, opisujący sprawę od środka – https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin
Poniżej znajduje się lista podatnych chipsetów
