Qualcomm ujawnia lukę w zabezpieczeniach Androida. Procesory Snapdragon zagrożone

Producent chipów, firma Qualcomm, przyznała, że hakerzy wykorzystali lukę w zabezpieczeniach, zwaną „zero-day”, w układach scalonych, które znajdują się w popularnych urządzeniach z systemem Android. Luka ta, oznaczona jako CVE-2024-43047, umożliwiała atakującym dostęp do danych i funkcji telefonu bez wiedzy użytkownika.

Powiązane:Pięć ustawień, które warto zmienić w smartfonie Xiaomi, Redmi lub POCO

Producent Qualcomm, w oświadczeniu dla prasy, podkreślił, że luka została wykorzystana w „ograniczonym, ukierunkowanym ataku”, co sugeruje, że celem byli konkretni użytkownicy, a nie masowa grupa odbiorców. Firma powołała się na informacje od Google Threat Analysis Group, jednostki badawczej Google, zajmującej się zagrożeniami hakerskimi ze strony rządów, oraz Amnesty International's Security Lab, organizacji zajmującej się ochroną społeczeństwa obywatelskiego przed inwigilacją cyfrową.

Jakie urządzenia są zagrożone?

Luka dotyczy wielu popularnych układów scalonych Qualcomm, w tym Snapdragonów z serii 8, takich jak 8 Gen 1, a także procesorów z serii 660 i nowszych. Zagrożone są również modemy Snapdragon X55 5G, układy FastConnect (w tym wersje 6700, 6800, 6900 i 7800), oraz platformy XR2 do urządzeń rozszerzonej rzeczywistości.

Układy te można znaleźć w wielu urządzeniach, w tym flagowych smartfonach, takich jak Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV i Xiaomi 12. Pełna lista zagrożonych układów jest dostępna w biuletynie bezpieczeństwa Qualcomm. Oznacza to, że potencjalnie miliony użytkowników na całym świecie są narażone na atak.

Co Qualcomm robi w tej sprawie?

Firma Qualcomm poinformowała, że udostępnił już swoim klientom (producentom urządzeń z Androidem) poprawki do tej luki. Teraz to od nich zależy, kiedy wydadzą aktualizację oprogramowania dla swoich klientów.

Czym jest luka „zero-day”?

Luka „zero-day” to błąd w oprogramowaniu lub sprzęcie, który jest nieznany producentowi w momencie, gdy jest wykorzystywany przez hakerów. Nazwa pochodzi od faktu, że producent ma „zero dni” na przygotowanie i wydanie poprawki. To sprawia, że ataki wykorzystujące takie luki, są szczególnie niebezpieczne, ponieważ użytkownicy nie mają możliwości ochrony przed nimi, dopóki producent nie wyda odpowiedniej aktualizacji.

Wcześniej, przykłady odkrycia podobnej luki, pojawiły się w raportowanych przez nas przypadkach programów:

1. WinRAR: W sierpniu 2023 roku odkryto lukę (CVE-2023-40477) w popularnym programie do archiwizacji plików WinRAR, która umożliwiała hakerom zdalne wykonywanie kodu na komputerze ofiary.
2. Internet Explorer: W lipcu 2024 roku Microsoft załatał lukę (CVE-2024-38112) w silniku przeglądarki Internet Explorer, która była wykorzystywana przez hakerów od stycznia 2023 roku. Pomimo że Internet Explorer został oficjalnie wycofany z użytku, luka ta mogła być wykorzystywana do atakowania użytkowników Windows 10 i 11.

Co mogą zrobić użytkownicy?

Na ten moment nie ma wielu informacji na temat tego, kto i dlaczego wykorzystywał tę lukę. Jeśli jesteś posiadaczem smartfona z procesorem Snapdragon 8 Gen 1, zalecamy obserwowanie oficjalnych informacji od producenta poszczególnych modeli smartfonów oraz instalacje adekwatnych aktualizacji oprogramowania.

Warto również zachować ostrożność podczas klikania w linki lub otwierania załączników z nieznanych źródeł, a także korzystać z silnych haseł i uwierzytelniania dwuskładnikowego, aby chronić swoje konta online do czasu rozwiązania całego problemu.

Czytaj więcej:Posiadacze smartfonów Samsunga z tej listy mogą liczyć na aktualizację do Androida 15 i One UI 7