Qualcomm ujawnia lukę w zabezpieczeniach Androida. Procesory Snapdragon zagrożone

Producent chipów, firma Qualcomm, przyznała, że hakerzy wykorzystali lukę w zabezpieczeniach, zwaną „zero-day”, w układach scalonych, które znajdują się w popularnych urządzeniach z systemem Android. Luka ta, oznaczona jako CVE-2024-43047, umożliwiała atakującym dostęp do danych i funkcji telefonu bez wiedzy użytkownika.

Powiązane:Ta Motorola ma potężną baterię 6000 mAh, a do tego aż 12 GB pamięci RAM i 256 GB miejsca na pliki

Producent Qualcomm, w oświadczeniu dla prasy, podkreślił, że luka została wykorzystana w „ograniczonym, ukierunkowanym ataku”, co sugeruje, że celem byli konkretni użytkownicy, a nie masowa grupa odbiorców. Firma powołała się na informacje od Google Threat Analysis Group, jednostki badawczej Google, zajmującej się zagrożeniami hakerskimi ze strony rządów, oraz Amnesty International's Security Lab, organizacji zajmującej się ochroną społeczeństwa obywatelskiego przed inwigilacją cyfrową.

Jakie urządzenia są zagrożone?

Luka dotyczy wielu popularnych układów scalonych Qualcomm, w tym Snapdragonów z serii 8, takich jak 8 Gen 1, a także procesorów z serii 660 i nowszych. Zagrożone są również modemy Snapdragon X55 5G, układy FastConnect (w tym wersje 6700, 6800, 6900 i 7800), oraz platformy XR2 do urządzeń rozszerzonej rzeczywistości.

Układy te można znaleźć w wielu urządzeniach, w tym flagowych smartfonach, takich jak Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV i Xiaomi 12. Pełna lista zagrożonych układów jest dostępna w biuletynie bezpieczeństwa Qualcomm. Oznacza to, że potencjalnie miliony użytkowników na całym świecie są narażone na atak.

Co Qualcomm robi w tej sprawie?

Firma Qualcomm poinformowała, że udostępnił już swoim klientom (producentom urządzeń z Androidem) poprawki do tej luki. Teraz to od nich zależy, kiedy wydadzą aktualizację oprogramowania dla swoich klientów.

Czym jest luka „zero-day”?

Luka „zero-day” to błąd w oprogramowaniu lub sprzęcie, który jest nieznany producentowi w momencie, gdy jest wykorzystywany przez hakerów. Nazwa pochodzi od faktu, że producent ma „zero dni” na przygotowanie i wydanie poprawki. To sprawia, że ataki wykorzystujące takie luki, są szczególnie niebezpieczne, ponieważ użytkownicy nie mają możliwości ochrony przed nimi, dopóki producent nie wyda odpowiedniej aktualizacji.

Wcześniej, przykłady odkrycia podobnej luki, pojawiły się w raportowanych przez nas przypadkach programów:

1. WinRAR: W sierpniu 2023 roku odkryto lukę (CVE-2023-40477) w popularnym programie do archiwizacji plików WinRAR, która umożliwiała hakerom zdalne wykonywanie kodu na komputerze ofiary.
2. Internet Explorer: W lipcu 2024 roku Microsoft załatał lukę (CVE-2024-38112) w silniku przeglądarki Internet Explorer, która była wykorzystywana przez hakerów od stycznia 2023 roku. Pomimo że Internet Explorer został oficjalnie wycofany z użytku, luka ta mogła być wykorzystywana do atakowania użytkowników Windows 10 i 11.

Co mogą zrobić użytkownicy?

Na ten moment nie ma wielu informacji na temat tego, kto i dlaczego wykorzystywał tę lukę. Jeśli jesteś posiadaczem smartfona z procesorem Snapdragon 8 Gen 1, zalecamy obserwowanie oficjalnych informacji od producenta poszczególnych modeli smartfonów oraz instalacje adekwatnych aktualizacji oprogramowania.

Warto również zachować ostrożność podczas klikania w linki lub otwierania załączników z nieznanych źródeł, a także korzystać z silnych haseł i uwierzytelniania dwuskładnikowego, aby chronić swoje konta online do czasu rozwiązania całego problemu.

Czytaj więcej:Jak sprawdzić datę produkcji telefonu Samsung?