Kybernetické hrozby sú na dennom poriadku a Majitelia smartfónov Android s čipmi Qualcomm sú vystavení ďalšiemu nebezpečenstvu. Informuje o tom portál Gsmarena. Prebiehajúce hackerské útoky zneužívajú bezpečnostnú chybu označenú ako CVE-2024-43047. Qualcomm na základe toho vydal opravný balíček, v ktorom sa nachádza kritická aktualizácia na ochranu svojho zariadenia.

Web upozorňuje na vážny problém, ktorý postihuje milióny Android smartfónov vybavených čipmi Qualcomm. Ide o „bezpečnostnú dieru“ v 64 druhov procesorov tejto spoločnosti, medzi ktorými je aj populárny Snapdragon 8 Gen 1 SoC. Tento procesor poháňa viacero smartfónov, vrátane zariadení ako Samsung Galaxy S22 Ultra, OnePlus 10 Pro a Xiaomi 12.

Čo však robí túto situáciu ešte nebezpečnejšou, je skutočnosť, že ide o tzv. zero-day bug chybu. Z toho vyplýva, že sa objavila ešte predtým, než ju vývojári stihli opraviť. Útočníci ju tak môžu aktívne využívať. Hoci Qualcomm presne nešpecifikoval, koľko útokov už bolo zaznamenaných, priznal, že chyba je vážna a môže viesť k neautorizovanému prístupu do systému zariadenia.

Aktualizácia ako základná obrana

Qualcomm priznal závažnosť situácie a už vydal aktualizáciu, ktorá túto bezpečnosť rieši. Táto aktualizácia bola zaslaná všetkým výrobcom smartfónov, ktorých zariadenia obsahujú tieto čipy. Ak patríš medzi používateľov niektorého z ohrozených modelov, aktualizáciu by si už mal mať dostupnú v systéme.

Bezpečnostná chyba bola objavená v ovládači FASTRPC, ktorý riadi komunikáciu medzi aplikáciami a operačným systémom. Táto chyba získala na škále CVS hodnotenie 7,8 z 10. Čož znamená, že na škále možnej napadnutia, je naozaj vysoko. Qualcomm tak prostredníctvom svojho webu nalieha na výrobcov smartfónov, aby čo najrýchlejšie distribuovali aktualizáciu medzi svojich používateľov.

Pre tých, ktorí si nevedia aktualizovať zariadenie manuálne, stačí prejsť do Nastavenia -> O telefóne -> Aktualizácie systému a overiť, či je k dispozícii aktualizácia. Užívatelia by mali pravidelne kontrolovať, či ich zariadenie má najnovší softvér, pretože práve to je možnosť zabrániť útokom.

Individuálne útoky sú teraz realitou

Podľa informácií od spoločnosti Google sa hackeri, ktorí zneužívajú túto chybu, zameriavajú najmä na jednotlivcov. Hoci ešte nie sú dostupné detailné informácie o tom, ako presne útoky prebiehajú, Google aj Qualcomm predpokladajú, že ich záujmom sú individuálne zariadenia a nie masové útoky na veľké organizácie alebo firmy.

Zraniteľnosť CVE-2024-43047 súvisí so spôsobom, akým ovládač FASTRPC pracuje s pamäťou. Umožňuje tak hackerom vykonávať neautorizované operácie. Tie im pomáhajú k získaniu  citlivých údajov v tvojom zariadení. Spoločnosť ako napr. Google, býva opatrná s poskytovaním detailov o zraniteľnostiach, kým nie sú zariadenia plošne aktualizované.

Chyba CVE-2024-43047 postihuje zariadenia, ktoré používajú širokú škálu čipov Qualcomm. Medzi ohrozené modely patria niektoré z najpopulárnejších smartfónov na trhu. Okrem už spomenutých Samsung Galaxy S22 Ultra, OnePlus 10 Pro a Xiaomi 12, zraniteľnosť zasiahla aj Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro a mnohé ďalšie.

Táto zraniteľnosť je dôkazom toho, že aj tie najpokročilejšie zariadenia nie sú úplne imúnne voči bezpečnostným hrozbám. Keďže Qualcomm čipy sa nachádzajú v miliónoch smartfónov po celom svete, táto chyba sa môže dotknúť obrovského počtu používateľov, ktorí si zatiaľ neuvedomujú, že sú v ohrození.

Pravidelné aktualizácie softvéru sú jedným z najlepších spôsobov, ako sa chrániť pred kybernetickými útokmi. Spoločnosti ako Qualcomm a Google investujú veľké prostriedky do bezpečnostného vývoja. Avšak účinné sú len vtedy, keď ich užívatelia aplikujú.

Kybernetické útoky môžu mať katastrofálne následky. Hackeri môžu získať prístup k tvojim osobným údajom ako sú heslá, bankové údaje, či dokonca citlivé dokumenty a fotografie. V prípade, že neaktualizuješ svoje zariadenie, vystavuješ samého seba riziku, že tvoje dáta môžu byť zneužité bez tvojho vedomia.

Zraniteľnosť CVE-2024-43047 je varovaním, že žiadne zariadenie nie je úplne bezpečné, pokiaľ nie je neustále aktualizované. Neodkladaj preto ochranu svojich osobných údajov a vykonaj aktualizáciu čo najskôr.