Čipsety výrobcu Qualcomm obsahujú vážnu zraniteľnosť, ohrozených je množstvo smartfónov

Zraniteľnosť QualPwn.

1
zranitelnost
Foto: Engadget

Bezpečnostný tím spoločnosti Tencent odhalil v čipsetoch spoločnosti Qualcomm vážnu zraniteľnosť, ktorá bola označená ako „kritická“. Dotýka sa veľkého množstva zariadení, keďže bola odhalená v sadách Snapdragon 835, 845 a ďalších.

Okrem nich sú však ovplyvnené aj aj ďalšie čipy výrobcu 6., 7. a 8. radu, ako napr. Snapdragon 636, 665, 675, Snapdragon 712, 730 či Snapdragon 820. Zraniteľnosť je označená ako QualPwn. O podrobnostiach informovalo fórum pre vývojárov XDA Developers.

Ako dokážu túto zraniteľnosť využiť kybernetickí útočníci? Môžu na diaľku prevziať kontrolu nad celým zariadením a bez vedomia užívateľa napr. inštalovať rôzny obsah – škodlivé kódy.

Úspešnosť útoku nie je podmienená interakciou zo strany užívateľa. Útočníci tak teoreticky môžu z Android zariadení preberať citlivý obsah, informácie súkromného charakteru alebo trebárs sledovať umiestnenie zariadenia.

zraniteľnosť
Takto vyzerá čipset Snapdragon 845 spoločnosti Qualcomm

Je však nutné uviesť, že útočník aj cieľové zariadenie sa musia nachádzať v rovnakej sieti. Útok nie je možné vykonať len tak „cez internet“. Užívatelia by sa tým pádom mali vyhnúť nezabezpečeným WiFi alebo verejným bezdrôtovým sieťam.

Teoreticky by ste sa tak museli pripojiť do rovnakej siete ako niekto, kto má potrebné znalosti a schopnosti na to, aby danú zraniteľnosť dokázal zneužiť. Experti však nezverejnili zásadné detaily o zraniteľnosti QualPwn, ani prípadnú ukážku toho, ako možný útok prebieha.

Prípadným útočníkom nechcú „nahrávať na smeč“ a výrobcovia zariadení potrebujú čas, aby rozposlali aktualizácie. Záplatu má Qualcomm údajne už pripravenú. Problém so zraniteľnosťou vyrieši augustová bezpečnostná záplata, ktorú dostávajú Android smartfóny na pravidelnej báze.

Ohrozenejšie sú staršie zariadenia, ktoré už bezpečnostné aktualizácie dostávať nemusia, poprípade ich dostávajú s väčším časovým odstupom než vlajkové lode s pravidelným mesačným intervalom doručovania bezpečnostných aktualizácií.

Aj keď je potencionálne ohrozené obrovské množstvo Android zariadení, paniku robiť netreba. Aktualizáciu ale nainštalujte hneď, ako ju vám smartfón alebo tablet ohlási.