חברת קוואלקום (Qualcomm), אחת מיצרניות השבבים הגדולות בעולם, הודיעה השבוע על פרצת אבטחה חמורה ("יום אפס") בשבבים שלה, המותקנים במכשירי אנדרואיד רבים. פרצת "יום אפס" היא פגיעות שמתגלה לראשונה על ידי האקרים, עוד לפני שיצרן החומרה מודע לה, מה שמאפשר להם לנצל אותה לתקיפה לפני שניתן יהיה לתקן אותה.
עדיין לא ידוע מי בדיוק היה היעד של ההתקפות הללו, אך הערכות שהפגיעות שנחשפה אפשרה להאקרים להשתלט מרחוק על מכשירים פגיעים, לגנוב מידע אישי, להתקין תוכנות זדוניות ואף לשלוט בתכונות אחרות במכשיר.
קשה להעריך במדויק כמה מכשירים חשופים לפגיעה, אך לפי קוואלקום, הפגיעות קיימת ב-64 דגמים שונים של שבבים, כולל Snapdragon 8 (Gen 1) - פלטפורמת הדגל של החברה, המשמשת עשרות דגמי טלפונים של יצרניות כמו מוטורולה, סמסונג, וואן פלוס, אופו, שיאומי ו-ZTE. מכיוון שמדובר ביצרניות גדולות ופופולריות, סביר להניח שמדובר במיליוני משתמשים ברחבי העולם.
עדיין לא ידוע מי ניצל את הפרצה ומי היו מטרות התקיפה. עם זאת, קוואלקום ציינה כי קבוצת ניתוח האיומים של גוגל ו-Amnesty International אישרו כי מדובר ב"ניצול מוגבל וממוקד", מה שמרמז שהתקיפה כוונה ככל הנראה נגד אנשים ספציפיים, ולא נגד מספר גדול של מטרות.
קוואלקום פרסמה עדכוני תוכנה לתיקון הפרצה ליצרניות המכשירים כבר בספטמבר 2024. כעת, האחריות היא על יצרניות המכשירים לשחרר את העדכון למשתמשים.