Světem mobilní bezpečnosti otřásla zpráva o nové zranitelnosti v čipech Qualcomm. Firma, která je největším výrobcem čipů pro chytré telefony s operačním systémem Android, oznámila, že několik desítek produktů z jejího portfolia obsahovalo skrytou bezpečnostní „zero day“ chybu, která umožňovala hackerům přístup k uživatelským datům.
Nejprve si stručně vysvětleme pojem „zero-day zranitelnost“. Jedná se o bezpečnostní chybu, která byla zneužita ještě předtím, než byla objevena nebo opravena. Hackeři mají v takové situaci čas, kdy mohou zranitelnost zneužívat, než se na ni přijde a bude vydána oprava.
Chyba v desítkách čipů
V tomto případě nesla zranitelnost označení CVE-2024-43047 a postihovala různé komponenty čipů od Qualcommu, včetně těch, které zajišťují konektivitu přes Wi-Fi nebo Bluetooth. Dávala útočníkům možnost získat kontrolu nad postiženými zařízeními, takže mohli krást citlivá data, sledovat uživatele prostřednictvím různých metod (např. pomocí mikrofonu nebo kamery), instalovat malware a zneužívat telefon k dalším útokům
Bezpečnostní problém zasáhl 64 různých čipů, od starších až po nejnovější modely, včetně nejmodernějšího procesoru Snapdragon 8 Gen 3. Nejde však jen o procesory, které známe z chytrých telefonů – problém se týká i modulů pro Wi-Fi a Bluetooth. Mimo jiné jsou postižené:
- Snapdragon 8 Gen 3
- Snapdragon 8 Gen 2
- Snapdragon 8 Gen 1
- Snapdragon 888
- Snapdragon 865
- Snapdragon 680
- Snapdragon 660
- FastConnect 6700
- FastConnect 6800
- FastConnect 7800
- Snapdragon X55 5G modem
Ačkoliv se může zdát, že jde o hrozbu obrovských rozměrů, podle zprávy z Google Threat Analysis Group a Amnesty International Security Lab nebyla tato bezpečnostní trhlina zneužita k masovým útokům. Hackeři si údajně pečlivě vybírali své cíle, což naznačuje, že se jednalo o cílené útoky na konkrétní jednotlivce. Zatím nejsou veřejně známy informace o tom, kdo konkrétně byl napaden nebo jaké byly přesné motivy hackerů.
Qualcomm už vydal opravu
Na jedné straně je dobrou zprávou, že Qualcomm v září vydal opravu pro všechen zasažený hardware. Problém ale spočívá v tom, že distribuci bezpečnostních záplat mají na starost jednotliví výrobci telefonů, kteří do celého procesu vnášejí určité větší či menší zpoždění.
Jakmile výrobci implementují opravu, měli by uživatelé dostat bezpečnostní záplatu. Proto je nyní velmi důležité sledovat zprávy a aktualizace, které vydávají výrobci vašich zařízení. Bezpečnostní hrozby, jako je tato, se objevují stále častěji, proto je podstatné jim předcházet.
Jak se proti podobným útokům bránit? Zásadní je instalace všech dostupných aktualizací, které mohou zahrnovat nejen update operačního systému, ale i bezpečnostní záplaty, jež často řeší nově objevené problémy. Zkontrolujte, zda máte v nastavení povolené automatické aktualizace, nebo pravidelně sami kontrolujte dostupnost nových verzí softwaru.
Celá situace v praxi ukazuje, jak zranitelné mohou být i ty nejpokročilejší technologie. Ačkoliv se nejedná o masový útok, existuje zde určité riziko. Proto je opravdu důležité, aby uživatelé pravidelně aktualizovali svá zařízení a dbali na základní bezpečnostní zásady.
Zdroje: androidheadlines.com, androidauthority.com, adimorahblog.com