ЛЕНТА КАНАЛА

Сгорел ZERO-DAY: 235 ЧИПСЕТОВ QUALCOMM АКТИВНО ЭКСПЛУАТИРУЮТСЯ В ДИКИХ УСЛОВИЯХ

HIGH
CYBER
2026-03-03
// РАЗВЕДОТВОРИТЕЛЬНАЯ ИНФОРМАЦИЯ // // ИСТОЧНИК: GOOGLE THREAT ANALYSIS GROUP (TAG) / QUALCOMM РЕЗЮМЕ: Уязвимость нулевого дня высокой степени серьезности (CVE-2026-21385, CVSS 7.8), глубоко встроенная в графический компонент более чем 235 чипсетов Qualcomm Snapdragon, находится в стадии активной целенаправленной эксплуатации. Google только что выпустил экстренное исправление в бюллетене по безопасности Android за март 2026 года. ВЕКТОР АТАКИ: «Обход графической памяти» Уязвимость заключается в ошибке целочисленного переполнения/перехода в подкомпоненте графического процессора Qualcomm. Злоумышленники используют это во время распределения памяти, чтобы вызвать повреждение памяти. Это эффективно позволяет злоумышленнику обойти границы безопасности на аппаратном уровне и получить несанкционированный контроль над системой. РЕЗУЛЬТАТ: Хотя конкретные полезные нагрузки по-прежнему засекречены Google TAG, телеметрия и исторические закономерности убедительно указывают на то, что этот нулевой день используется в узконаправленных шпионских кампаниях. Весьма вероятно, что коммерческие поставщики шпионского ПО (группы наемников) используют это для незаметного компрометации ценных целей. АНАЛИЗ ВОЗДЕЙСТВИЯ: 1. Массивная поверхность атаки. Поскольку уязвимый компонент встроен в 235 различных чипсетов Qualcomm, глобальный радиус атаки включает сотни миллионов устройств Android от разных производителей. 2. Глубокий контроль над системой. Обход средств контроля безопасности на уровне обработки графики позволяет злоумышленникам добиться повреждения памяти, которое обходит стандартную защиту уровня приложений, оставляя минимальный след для криминалистической экспертизы. РЕКОМЕНДАЦИЯ: Немедленно внедрите уровень исправлений безопасности Android от 2026-03-05 во всех корпоративных мобильных парках. Любое устройство Android, использующее чипсет Qualcomm, обновление которого невозможно в течение 72 часов, следует рассматривать как потенциально взломанное и изолированное от защищенных сетей.