- Zranitelnost zasáhla více než 60 různých čipsetů včetně vlajkových modelů Snapdragon
- Qualcomm vydal opravu, ale uživatelé jsou s její distribucí závislí na rychlosti výrobců zařízení
- Jakmile bude nová aktualizace dostupná, je potřeba ji okamžitě stáhnout
V říjnu 2024 Qualcomm odhalil vážnou bezpečnostní zranitelnost ve svých čipsetech, kterou útočníci aktivně využili k napadení zařízení s Androidem. Chyba ovlivňuje celkem 64 různých čipsetů, včetně vlajkových modelů jako Snapdragon 8 Gen 1 a Gen 2. V ohrožení tak jsou majitelé Samsungu Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Xiaomi 12 či Honor Magic 4 Pro. Zasaženy však byly i starší čipsety, jako například Snapdragon 660, 662, 680, a dokonce i 888. Reálně díky této chybě mohli útočníci cílit na miliony telefonů po celém světě.
Bezpečnostní zranitelnost, označená jako CVE-2024-43047, byla způsobena chybou správy paměti v DSP službách. Tato chyba umožnila hackerům přístup k citlivým částem systému a potenciálně způsobila vážná ohrožení uživatelských dat.
Postiženy byly tedy jak moderní vlajkové čipy, tak starší modely používané v mnoha telefonech. Zranitelnost zasáhla širokou škálu smartphonů napříč různými cenovými kategoriemi a nešlo se ji téměř žádným způsobem vyhnout. Dokonce i modely používající 5G modem Snapdragon X65, který se nachází v některých verzích iPhonů, jsou tímto problémem ovlivněny.
Qualcomm obratem vydává opravu
Qualcomm v současné době potvrdil vydání updatu, který by měl celou bezpečnostní chybu odstranit a který sdílel s výrobci zařízení. Ačkoliv byla aktualizace vydána, momentálně je na výrobcích, aby zajistili její distribuci na zařízení svých uživatelů. Tento krok je nyní klíčový, protože pokud výrobci neprovedou aktualizaci včas, mohou být uživatelé stále ohroženi.
Aby se uživatelé vyhnuli možným útokům, doporučuje se neprodleně instalovat aktualizace systému, jakmile budou dostupné (zejména ty bezpečnostní). Uživatelé by také měli být obezřetní a sledovat podezřelé změny v chování svého zařízení, například rychlé vybíjení baterie nebo instalaci neznámých aplikací. V takovém případě je totiž velice pravděpodobné, že váš telefon byl napaden.
Jak zranitelnost ovlivňuje bezpečnost Androidu
Tento případ ukazuje na slabinu v řetězci aktualizací softwaru u Android zařízení, kdy opravy často závisí na jednotlivých výrobcích, kteří mohou zavádění zdržet. To vytváří riziko především pro koncové uživatele, jejichž smartphony zůstávají zranitelné i poté, co byla chyba odhalena a opravena na straně dodavatele hardwaru, v tomto případě čipsetu.
Aktuální případ je varováním pro celý technologický průmysl ohledně potřeby rychlé reakce na odhalené bezpečnostní chyby. Qualcomm nadále spolupracuje s bezpečnostními experty a výrobci zařízení na zajištění toho, že podobné problémy budou v budoucnu řešeny co nejrychleji.
David Dohnal
Další dnešní články
