Qualcomm ujawnił lukę w zabezpieczeniach swoich chipów, która była wykorzystywana w atakach hakerskich, i wydał odpowiednie poprawki. Użytkownicy popularnych smartfonów, takich jak Samsung Galaxy S22 Ultra czy Xiaomi 12, powinni zwrócić uwagę na aktualizacje oprogramowania od producentów swoich urządzeń.
Spis treści:
Producent chipów, firma Qualcomm, przyznała, że hakerzy wykorzystali lukę w zabezpieczeniach, zwaną „zero-day”, w układach scalonych, które znajdują się w popularnych urządzeniach z systemem Android. Luka ta, oznaczona jako CVE-2024-43047, umożliwiała atakującym dostęp do danych i funkcji telefonu bez wiedzy użytkownika.
Producent Qualcomm, w oświadczeniu dla prasy, podkreślił, że luka została wykorzystana w „ograniczonym, ukierunkowanym ataku”, co sugeruje, że celem byli konkretni użytkownicy, a nie masowa grupa odbiorców. Firma powołała się na informacje od Google Threat Analysis Group, jednostki badawczej Google, zajmującej się zagrożeniami hakerskimi ze strony rządów, oraz Amnesty International's Security Lab, organizacji zajmującej się ochroną społeczeństwa obywatelskiego przed inwigilacją cyfrową.
Luka dotyczy wielu popularnych układów scalonych Qualcomm, w tym Snapdragonów z serii 8, takich jak 8 Gen 1, a także procesorów z serii 660 i nowszych. Zagrożone są również modemy Snapdragon X55 5G, układy FastConnect (w tym wersje 6700, 6800, 6900 i 7800), oraz platformy XR2 do urządzeń rozszerzonej rzeczywistości.
Układy te można znaleźć w wielu urządzeniach, w tym flagowych smartfonach, takich jak Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV i Xiaomi 12. Pełna lista zagrożonych układów jest dostępna w biuletynie bezpieczeństwa Qualcomm. Oznacza to, że potencjalnie miliony użytkowników na całym świecie są narażone na atak.
Firma Qualcomm poinformowała, że udostępnił już swoim klientom (producentom urządzeń z Androidem) poprawki do tej luki. Teraz to od nich zależy, kiedy wydadzą aktualizację oprogramowania dla swoich klientów.
Luka „zero-day” to błąd w oprogramowaniu lub sprzęcie, który jest nieznany producentowi w momencie, gdy jest wykorzystywany przez hakerów. Nazwa pochodzi od faktu, że producent ma „zero dni” na przygotowanie i wydanie poprawki. To sprawia, że ataki wykorzystujące takie luki, są szczególnie niebezpieczne, ponieważ użytkownicy nie mają możliwości ochrony przed nimi, dopóki producent nie wyda odpowiedniej aktualizacji.
Wcześniej, przykłady odkrycia podobnej luki, pojawiły się w raportowanych przez nas przypadkach programów:
Na ten moment nie ma wielu informacji na temat tego, kto i dlaczego wykorzystywał tę lukę. Jeśli jesteś posiadaczem smartfona z procesorem Snapdragon 8 Gen 1, zalecamy obserwowanie oficjalnych informacji od producenta poszczególnych modeli smartfonów oraz instalacje adekwatnych aktualizacji oprogramowania.
Warto również zachować ostrożność podczas klikania w linki lub otwierania załączników z nieznanych źródeł, a także korzystać z silnych haseł i uwierzytelniania dwuskładnikowego, aby chronić swoje konta online do czasu rozwiązania całego problemu.
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google
Autor: Krystian Łukasik
Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.
GRYOnline.pl:
tvgry.pl:
