أصدرت شركة Chipmaker Giant Qualcomm تصحيحات يوم الاثنين إصلاح سلسلة من نقاط الضعف في العشرات من الرقائق ، بما في ذلك ثلاثة أيام صفر قالت الشركة قد تكون قيد الاستخدام كجزء من حملات القرصنة.

استشهدت كوالكوم بمجموعة تحليل التهديدات من Google ، أو TAG ، التي تحقق الهجمات الإلكترونية المدعومة من الحكومة ، قائلة إن العيوب الثلاثة “قد تكون تحت استغلال محدود ومستهدف”.

وفقًا لنشرة الشركة ، أبلغ فريق أمان أندرويد من Google عن أيام الصفر الثلاثة (CVE-2015-21479 و CVE-2015-21480 و CVE-2025-27038) إلى Qualcomm في فبراير. أيام الصفر هي نقاط الضعف الأمنية غير المعروفة لدى البرمجيات أو صانع الأجهزة في وقت اكتشافها ، مما يجعلها ذات قيمة كبيرة للمجرمين الإلكترونية والمتسللين الحكوميين.

نظرًا لطبيعة Android المفتوحة والموزع ، فإن الأمر متروك الآن لمصنعي الأجهزة لتطبيق التصحيحات التي توفرها Qualcomm ، مما يعني أن بعض الأجهزة قد لا تزال ضعيفة لعدة أسابيع أخرى ، على الرغم من حقيقة أن هناك تصحيحات متوفرة.

قال كوالكوم في النشرة إن البقع “قد تم توفيرها [device makers] في مايو جنبا إلى جنب مع توصية قوية لنشر التحديث على الأجهزة المتأثرة في أقرب وقت ممكن. “

أخبر المتحدث باسم Google إد فرنانديز TechCrunch أن أجهزة Pixel الخاصة بالشركة لا تتأثر بمواطن الضعف هذه.

لم يقدم كيمبرلي سامرا ، المتحدث الرسمي باسم علامة Google ، على الفور مزيدًا من المعلومات حول هذه الثغرات ، والظروف التي عثرت عليها Tag.

اعترف Qualcomm بالإصلاحات. وقال المتحدث باسم الشركة ديف شيفسيك: “نشجع المستخدمين النهائيين على تطبيق تحديثات الأمان عند توفرها من صانعي الأجهزة”.

تعتبر الشرائح الموجودة في الأجهزة المحمولة أهدافًا متكررة للمتسللين ومطوري الاستغلال ليوم الصفر لأن الرقائق عمومًا لها وصول واسع إلى بقية نظام التشغيل ، مما يعني أن المتسللين يمكنهم القفز من هناك إلى أجزاء أخرى من الجهاز قد يحمل بيانات حساسة.

في الأشهر القليلة الماضية ، كانت هناك حالات موثقة من الاستغلال ضد Chipsets Qualcomm. في العام الماضي ، حددت منظمة العفو الدولية أن تستخدم السلطات الصربية في Qualcomm Zero Day التي تستخدمها السلطات الصربية ، على الأرجح باستخدام صانع أدوات فتح الهاتف Cellebrite.

تم تحديثه لتشمل تعليق المتحدث الرسمي كوالكوم.