क्वालकॉमने त्याच्या उत्पादनांमध्ये शोधलेल्या एकाधिक सुरक्षा त्रुटींचा समावेश केला आहे, ज्यात तीन शून्य-दिवसांच्या असुरक्षा आहेत. अमेरिकेच्या चिपमेकरने अलीकडेच जाहीर केले की या त्रुटींचे परिणाम हॅकर्सनी बाधित उपकरणांना लक्ष्य करण्यासाठी केले असावेत. वापरकर्त्यांना डिव्हाइस उत्पादकांना प्रभावित डिव्हाइसवरील ren ड्रेनो ग्राफिक्स प्रोसेसिंग युनिट (जीपीयू) ड्रायव्हरवर परिणाम करणार्या असुरक्षिततेसाठी क्वालकॉमच्या पॅचेस रोल करण्यासाठी प्रतीक्षा करावी लागेल. कंपनीच्या स्वत: च्या टेन्सर चिप्ससह सुसज्ज गूगल पिक्सेल डिव्हाइस सुरक्षा त्रुटीमुळे अप्रभावित आहेत.
क्वालकॉम म्हणतो की हॅकर्सने शून्य-दिवसाच्या त्रुटींचा गैरफायदा घेतला असेल
सोमवारी प्रकाशित झालेल्या सुरक्षा बुलेटिनने हे उघड केले की क्वालकॉम आहे 10 मालकीचे सॉफ्टवेअर समस्या पॅच केले? कंपनीने यापैकी दोन त्रुटींना ‘गंभीर’ सुरक्षा रेटिंग दिले आहे, तर इतरांना ‘उच्च’ म्हणून चिन्हांकित केले आहे. या समस्यांसह ग्राफिक्स, कोअर, डेटा नेटवर्क स्टॅक आणि कनेक्टिव्हिटी, वाय-फाय हार्डवेअर अॅबस्ट्रॅक्शन लेयर (एचएएल) आणि ब्लूटूथ होस्टशी जोडलेले आहेत.
क्वालकॉमने पॅच केलेल्या 10 सुरक्षा असुरक्षा पैकी चिपमेकरने असे उघड केले आहे की लक्ष्यित मोहिमेमध्ये हॅकर्सनी तीन शून्य-दिवस (पूर्वी अज्ञात दोष) चे शोषण केले असावे. हे सीव्हीई -2025-21479 (ग्राफिक्समधील चुकीचे अधिकृतता), सीव्हीई -2025-21480 (ग्राफिक्स विंडोजमधील चुकीचे अधिकृतता), सीव्हीई -2025-27038 (ग्राफिक्समध्ये विनामूल्य वापरा) आहेत.
या सुरक्षा त्रुटींचे वर्णन असे सूचित करते की लक्ष्यांच्या स्मार्टफोनमध्ये अनधिकृत प्रवेश मिळविण्यासाठी हॅकर्स त्यांचा फायदा घेऊ शकतात. या त्रुटी नियमितपणे शोधल्या जातात आणि चिपमेकर्सद्वारे पॅच केल्या जातात, ज्यांना त्यांच्या चिपसेटसाठी मालकी कोडमध्ये प्रवेश आहे.
क्वालकॉमने Google च्या धमकी विश्लेषण गटाचे (टॅग) या त्रुटींचा शोध आणि अहवाल देण्याचे श्रेय दिले आहे, जे नंतर पॅच केले गेले. Google च्या प्रवक्त्याने टेकक्रंचला सांगितले की या सुरक्षा त्रुटी कंपनीच्या पिक्सेल फोनवर परिणाम करू नकाजे इन-हाऊस टेन्सर चिप्सवर चालते.
क्वालकॉमद्वारे सुरक्षा त्रुटी ठोकल्या गेल्या आहेत, तरीही त्यांना सॉफ्टवेअर अद्यतनांद्वारे वापरकर्त्याच्या डिव्हाइसवर आणण्याची आवश्यकता आहे. चिपमेकर म्हणतो की त्याने हे पॅचेस मे महिन्यात OEM सह सामायिक केले आणि त्यांना “शक्य तितक्या लवकर डिव्हाइससाठी सुरक्षा अद्यतने जारी करण्याचे आवाहन केले. परिणामी, वापरकर्त्यांना त्यांच्या डिव्हाइससाठी सॉफ्टवेअर अद्यतन तयार होईपर्यंत प्रतीक्षा करावी लागेल आणि या प्रक्रियेस आठवडे लागू शकतात.
