POZOR: Okamžite si skontroluj mobil. Odhalili kritickú chybu, takto ju opravíš
Kybernetické hrozby sú na dennom poriadku a Majitelia smartfónov Android s čipmi Qualcomm sú vystavení ďalšiemu nebezpečenstvu. Informuje o tom portál Gsmarena. Prebiehajúce hackerské útoky zneužívajú bezpečnostnú chybu označenú ako CVE-2024-43047. Qualcomm na základe toho vydal opravný balíček, v ktorom sa nachádza kritická aktualizácia na ochranu svojho zariadenia.
Web upozorňuje na vážny problém, ktorý postihuje milióny Android smartfónov vybavených čipmi Qualcomm. Ide o „bezpečnostnú dieru“ v 64 druhov procesorov tejto spoločnosti, medzi ktorými je aj populárny Snapdragon 8 Gen 1 SoC. Tento procesor poháňa viacero smartfónov, vrátane zariadení ako Samsung Galaxy S22 Ultra, OnePlus 10 Pro a Xiaomi 12.
Čo však robí túto situáciu ešte nebezpečnejšou, je skutočnosť, že ide o tzv. zero-day bug chybu. Z toho vyplýva, že sa objavila ešte predtým, než ju vývojári stihli opraviť. Útočníci ju tak môžu aktívne využívať. Hoci Qualcomm presne nešpecifikoval, koľko útokov už bolo zaznamenaných, priznal, že chyba je vážna a môže viesť k neautorizovanému prístupu do systému zariadenia.
Aktualizácia ako základná obrana
Qualcomm priznal závažnosť situácie a už vydal aktualizáciu, ktorá túto bezpečnosť rieši. Táto aktualizácia bola zaslaná všetkým výrobcom smartfónov, ktorých zariadenia obsahujú tieto čipy. Ak patríš medzi používateľov niektorého z ohrozených modelov, aktualizáciu by si už mal mať dostupnú v systéme.
Bezpečnostná chyba bola objavená v ovládači FASTRPC, ktorý riadi komunikáciu medzi aplikáciami a operačným systémom. Táto chyba získala na škále CVS hodnotenie 7,8 z 10. Čož znamená, že na škále možnej napadnutia, je naozaj vysoko. Qualcomm tak prostredníctvom svojho webu nalieha na výrobcov smartfónov, aby čo najrýchlejšie distribuovali aktualizáciu medzi svojich používateľov.
Pre tých, ktorí si nevedia aktualizovať zariadenie manuálne, stačí prejsť do Nastavenia -> O telefóne -> Aktualizácie systému a overiť, či je k dispozícii aktualizácia. Užívatelia by mali pravidelne kontrolovať, či ich zariadenie má najnovší softvér, pretože práve to je možnosť zabrániť útokom.
Individuálne útoky sú teraz realitou
Podľa informácií od spoločnosti Google sa hackeri, ktorí zneužívajú túto chybu, zameriavajú najmä na jednotlivcov. Hoci ešte nie sú dostupné detailné informácie o tom, ako presne útoky prebiehajú, Google aj Qualcomm predpokladajú, že ich záujmom sú individuálne zariadenia a nie masové útoky na veľké organizácie alebo firmy.
Zraniteľnosť CVE-2024-43047 súvisí so spôsobom, akým ovládač FASTRPC pracuje s pamäťou. Umožňuje tak hackerom vykonávať neautorizované operácie. Tie im pomáhajú k získaniu citlivých údajov v tvojom zariadení. Spoločnosť ako napr. Google, býva opatrná s poskytovaním detailov o zraniteľnostiach, kým nie sú zariadenia plošne aktualizované.
Chyba CVE-2024-43047 postihuje zariadenia, ktoré používajú širokú škálu čipov Qualcomm. Medzi ohrozené modely patria niektoré z najpopulárnejších smartfónov na trhu. Okrem už spomenutých Samsung Galaxy S22 Ultra, OnePlus 10 Pro a Xiaomi 12, zraniteľnosť zasiahla aj Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro a mnohé ďalšie.
Táto zraniteľnosť je dôkazom toho, že aj tie najpokročilejšie zariadenia nie sú úplne imúnne voči bezpečnostným hrozbám. Keďže Qualcomm čipy sa nachádzajú v miliónoch smartfónov po celom svete, táto chyba sa môže dotknúť obrovského počtu používateľov, ktorí si zatiaľ neuvedomujú, že sú v ohrození.
Pravidelné aktualizácie softvéru sú jedným z najlepších spôsobov, ako sa chrániť pred kybernetickými útokmi. Spoločnosti ako Qualcomm a Google investujú veľké prostriedky do bezpečnostného vývoja. Avšak účinné sú len vtedy, keď ich užívatelia aplikujú.
Kybernetické útoky môžu mať katastrofálne následky. Hackeri môžu získať prístup k tvojim osobným údajom ako sú heslá, bankové údaje, či dokonca citlivé dokumenty a fotografie. V prípade, že neaktualizuješ svoje zariadenie, vystavuješ samého seba riziku, že tvoje dáta môžu byť zneužité bez tvojho vedomia.
Zraniteľnosť CVE-2024-43047 je varovaním, že žiadne zariadenie nie je úplne bezpečné, pokiaľ nie je neustále aktualizované. Neodkladaj preto ochranu svojich osobných údajov a vykonaj aktualizáciu čo najskôr.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovská praktickosť a maximálny luxus. Takúto dodávku si ešte nevidel
Koniec všetkých dohadov. DHL otestovala kamióny Tesla a neverila vlastným očiam
NASA bije na poplach: Astronauti na ISS sú ohrození. Na ruskej strane odhalili masívny problém
Katastrofa dokonaná. Najväčší komiksový prepadák roka bude online v rekordne krátkom čase
Celý čas nás zavádzali. Obľúbená platforma povedala pravdu o kontroverznej praktike
- 24 hod
- 48 hod
- 7 dní
-
- V sekunde ti ukradnú celý účet. Hackeri zneužívajú aplikáciu, ktorú používa skoro každý (+ako sa brániť)
- Vedci vyvinuli rastlinu, akú svet ešte nevidel. Jej kľúčová vlastnosť dá ľudom ohromné výhody
- Na Slovensku je prvý paušál, ktorý ti šetrí peniaze. Operátor vytasil exkluzívnu ponuku
- Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
- Pozrieš si na nej takmer čokoľvek. Nová služba ponúka milované TV stanice za zlomok ceny (+test)
-
- Chcú zosadiť Čínu z trónu. Prekvapivá krajina sa pustila do výroby lacných elektromobilov
- Pochoval aj Johna Wicka. Nový Deadpool zbúral historický rekord a dokázal niečo, čo ešte nikto
- Vedci vyvinuli rastlinu, akú svet ešte nevidel. Jej kľúčová vlastnosť dá ľudom ohromné výhody
- Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
-
- Chcú zosadiť Čínu z trónu. Prekvapivá krajina sa pustila do výroby lacných elektromobilov
- Diesel nepovedal posledné slovo. Nemci ho spojili s geniálnou technológiou a výsledok takmer nemá chybu (TEST)
- Pochoval aj Johna Wicka. Nový Deadpool zbúral historický rekord a dokázal niečo, čo ešte nikto
- Vesmírne divadlo roka začalo. Nad Slovenskom letí jedna z najkrajších a najvzácnejších komét (+kedy a kde ju uvidíš)
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta skoro 1200 €
Elektromobily lámu rekordy v predaji. Čína a Európa dominujú
Záhadný objekt na Google Mapách: Ľudia sú presvedčení, že našli tajné dvere
Zakážu benzínové motory? Nemecký gigant bije na poplach a obracia sa proti EÚ
Čína chce ovládnuť vesmír a rozdupať NASA. S týmito misiami to chcú dokázať
Boj o technologického kráľa sa vyostruje. Apple môže čoskoro zosadiť dlhoročný „rival“
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené