Čipsety výrobcu Qualcomm obsahujú vážnu zraniteľnosť, ohrozených je množstvo smartfónov

Bezpečnostný tím spoločnosti Tencent odhalil v čipsetoch spoločnosti Qualcomm vážnu zraniteľnosť, ktorá bola označená ako „kritická“. Dotýka sa veľkého množstva zariadení, keďže bola odhalená v sadách Snapdragon 835, 845 a ďalších.

Okrem nich sú však ovplyvnené aj aj ďalšie čipy výrobcu 6., 7. a 8. radu, ako napr. Snapdragon 636, 665, 675, Snapdragon 712, 730 či Snapdragon 820. Zraniteľnosť je označená ako QualPwn. O podrobnostiach informovalo fórum pre vývojárov XDA Developers.

Ako dokážu túto zraniteľnosť využiť kybernetickí útočníci? Môžu na diaľku prevziať kontrolu nad celým zariadením a bez vedomia užívateľa napr. inštalovať rôzny obsah – škodlivé kódy.

Slovensko zažíva futbalový BOOM: Televízna stanica prináša prenosy, z ktorých vám padne sánka!

Poplach na Slovensku: Falošní policajti útočia na občanov, hrozba straty úspor je reálna (čo robiť)

Umelá inteligencia ničí šance mladých: Práca pre čerstvých absolventov mizne alarmujúcim tempom

Slovensko zažíva futbalový BOOM: Televízna stanica prináša prenosy, z ktorých vám padne sánka!

Poplach na Slovensku: Falošní policajti útočia na občanov, hrozba straty úspor je reálna (čo robiť)

Umelá inteligencia ničí šance mladých: Práca pre čerstvých absolventov mizne alarmujúcim tempom

Úspešnosť útoku nie je podmienená interakciou zo strany užívateľa. Útočníci tak teoreticky môžu z Android zariadení preberať citlivý obsah, informácie súkromného charakteru alebo trebárs sledovať umiestnenie zariadenia.

Je však nutné uviesť, že útočník aj cieľové zariadenie sa musia nachádzať v rovnakej sieti. Útok nie je možné vykonať len tak „cez internet“. Užívatelia by sa tým pádom mali vyhnúť nezabezpečeným WiFi alebo verejným bezdrôtovým sieťam.

Teoreticky by ste sa tak museli pripojiť do rovnakej siete ako niekto, kto má potrebné znalosti a schopnosti na to, aby danú zraniteľnosť dokázal zneužiť. Experti však nezverejnili zásadné detaily o zraniteľnosti QualPwn, ani prípadnú ukážku toho, ako možný útok prebieha.

Prípadným útočníkom nechcú „nahrávať na smeč“ a výrobcovia zariadení potrebujú čas, aby rozposlali aktualizácie. Záplatu má Qualcomm údajne už pripravenú. Problém so zraniteľnosťou vyrieši augustová bezpečnostná záplata, ktorú dostávajú Android smartfóny na pravidelnej báze.

Ohrozenejšie sú staršie zariadenia, ktoré už bezpečnostné aktualizácie dostávať nemusia, poprípade ich dostávajú s väčším časovým odstupom než vlajkové lode s pravidelným mesačným intervalom doručovania bezpečnostných aktualizácií.

Neprehliadnite

MIMORIADNE: Dodávky ropy na Slovensko stopli útoky, zásoby vystačia presne na 90 dní – čo bude potom?

MIMORIADNE: Útok na ropovod Družba. Saková hovorí, že ropa na Slovensko nepríde

Vyhnite sa tejto aktualizácii pre Windows 11, môžete prísť o všetko

Aj keď je potencionálne ohrozené obrovské množstvo Android zariadení, paniku robiť netreba. Aktualizáciu ale nainštalujte hneď, ako ju vám smartfón alebo tablet ohlási.