Uživatelé Androidu, zkontrolujte svůj mobil: v čipech je nebezpečná zranitelnost – pravděpodobně i v tom vašem

Procesory Qualcomm mají vážnou zranitelnost: hackerské útoky na vzestupu

Americká agentura pro kybernetickou bezpečnost CISA nedávno upozornila na kritickou zranitelnost v čipech společnosti Qualcomm, která byla zařazena na seznam chyb aktivně zneužívaných hackery. Tento problém, který byl již nějakou dobu zneužíván v reálných útocích, představuje významné riziko pro bezpečnost uživatelů.

I přesto, že v současné době nejsou k dispozici podrobné informace o konkrétních útočnících či cílech (z pochopitelných důvodů), je známo, že hackeři se zaměřili na jednotlivce, a to v rámci promyšlených kybernetických kampaní. Opět bez podrobností, kdo přesně byl napaden a z jakých důvodů.

Qualcomm ve svém vyjádření pro server TechCrunch ocenil práci výzkumníků z týmů Google Project Zero a Amnesty International Security Lab, kteří zranitelnost odhalili. „Díky koordinovaným postupům odhalování jsme mohli rychle zavést potřebné opravy,“ uvedla mluvčí Qualcommu.
 

Další podrobnosti o této hrozbě poskytly právě týmy Amnesty a Google, na které Qualcomm odkázal. Mluvčí Amnesty sdělila, že nezisková organizace plánuje zveřejnit své zjištění o této zranitelnosti v brzké době.

S ohledem na narůstající počet hrozeb je rozhodně na místě ostražitost a zvýšená pozornost aktualizacím a opravám bezpečnostních chyb.

Dotčena je i vlajková loď Qualcommu

Mezitím sama společnost Qualcomm nedávno informovala o vážné zranitelnosti v jejích čipových sadách, která může ovlivnit miliony uživatelů zařízení s Androidem po celém světě.

Podle oficiálního prohlášení byly opravy této zranitelnosti zpřístupněny už od září 2024. Nyní však zůstává na jednotlivých výrobcích, jako jsou Motorola, Samsung, OnePlus, Oppo, Xiaomi a ZTE, aby tyto opravy co nejdříve uvolnili pro svá zařízení a ochránili své zákazníky.

Zranitelnost se konkrétně týká 64 různých čipových sad Qualcommu, včetně vlajkové platformy Snapdragon 8 (Gen 1), která se používá v desítkách populárních androidových telefonů. V praxi to znamená, že potenciálně zranitelných může být obrovské množství uživatelů po celém světě. Hrozba přichází právě v době, kdy je kybernetická bezpečnost čím dál tím více v centru pozornosti.

I když jsou v sázce miliony uživatelů, výzkumy prováděné Googlem a Amnesty International naznačují, že tato zranitelnost byla dosud využívána v rámci „omezených, cílených“ útoků, což znamená, že hackeři se zaměřovali na konkrétní osoby, nikoli na širokou veřejnost. Mluvčí společnosti Google Kimberly Samra uvedla, že Google TAG, tým, který má na starosti sledování hrozeb, zatím k případu nemá další podrobnosti.

Tato situace opět ukazuje na kritickou důležitost rychlých bezpečnostních aktualizací ze strany výrobců zařízení. Qualcomm poskytl nezbytné opravy, nyní je však na výrobcích, aby je co nejdříve zpřístupnili koncovým uživatelům a minimalizovali tak riziko útoků.

Jak se chránit před zranitelnostmi v zařízeních: praktické tipy pro uživatele Androidu

Zatímco nejnovější zranitelnost v čipových sadách Qualcomm může teoreticky ohrozit miliony uživatelů Androidu, analýzy Googlu a Amnesty International uklidňují, že se jedná o „omezené zneužití“. To znamená, že hackeři se zaměřují na konkrétní jednotlivce, nikoli na širokou masu uživatelů. Přesto je důležité, aby každý uživatel věděl, jak se před podobnými hrozbami chránit.

Prvním krokem je pravidelná kontrola, zda vaše zařízení neobdrželo důležitou bezpečnostní aktualizaci. Výrobci nyní postupně uvolňují opravy, a pokud je váš telefon zranitelný, aktualizace ho může ochránit před možným zneužitím.

Vedle toho je dobré přijmout i další preventivní opatření. Stahujte a instalujte pouze aplikace z oficiálních a důvěryhodných zdrojů, jako je Google Play. Vyhněte se podezřelým webům a aplikacím, které mohou být skrytými nositeli škodlivého softwaru.

Dále je vhodné používat pouze zabezpečené Wi-Fi sítě, zejména když přistupujete k citlivým údajům, jako jsou bankovní účty nebo osobní informace. Otevřené veřejné Wi-Fi sítě mohou být snadným cílem pro hackery.

Zdroj: Tech Crunch