Η Qualcomm παραδέχτηκε κενό ασφαλείας σε δεκάδες SnapDragon

Εμμανουήλ Αριστειδόπουλος

Η Qualcomm, ο κορυφαίος κατασκευαστής chip, επιβεβαίωσε ότι μια ευπάθεια zero-day αξιοποιήθηκε σε δεκάδες chipset SnapDragon που χρησιμοποιούνται σε εκατομμύρια Android smartphones. Η εταιρεία δήλωσε ότι η ευπάθεια επηρεάζει 64 chipset, συμπεριλαμβανομένου του Snapdragon 8 Gen 1 SoC που χρησιμοποιείται σε αρκετές συσκευές-ναυαρχίδες.

Σύμφωνα με την Qualcomm, το σφάλμα ανακαλύφθηκε και επιδιορθώθηκε τον περασμένο μήνα με ένα μεγάλο ΑΛΛΑ. Η επίθεση περιγράφηκε ως “limited, targeted exploitation” και η εταιρεία έστειλε ένα patch στους κατασκευαστές. Ωστόσο, εναπόκειται στους κατασκευαστές να κυκλοφορήσουν το patch με ενημέρωση στις συσκευές τους. Εδώ ακριβώς φαίνεται πόσο σημαντικό είναι μία συσκευή να υποστηρίζεται.

snapdragon chipset

Πώς μπορεί να χρησιμοποιηθεί αυτό το κενό ασφαλείας από τους hackers;

  • Ανακάλυψη ευπαθειών: που χρησιμοποιούνται σε τηλέφωνα Android, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση ή απομακρυσμένη εκτέλεση κώδικα.
  • Ανάπτυξη εκμετάλλευσης: Κακόβουλες εφαρμογές ή ιστότοποι ενεργοποιούν το ελάττωμα, παρακάμπτοντας τις προστασίες ασφαλείας του Android.
  • Έλεγχος συσκευής: Οι επιτιθέμενοι αποκτούν τον έλεγχο της συσκευής, αποκτώντας πρόσβαση σε προσωπικά δεδομένα ή ελέγχοντας εξ αποστάσεως το μικρόφωνο και την κάμερα.
  • Στοχευμένη επίθεση: Οι hackers πιθανώς επικεντρώνονται σε συγκεκριμένους στόχους υψηλής αξίας, όπως αξιωματούχους ή στελέχη, για κατασκοπεία ή κλοπή ευαίσθητων πληροφοριών.

Τόσο η Google Threat Analysis Group όσο και το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας επιβεβαίωσαν τη σοβαρότητα του προβλήματος. Επί του παρόντος διεξάγεται έρευνα για να προσδιοριστεί ποιος μπορεί να φταίει και ποιος μπορεί να έχει γίνει στόχος της εκστρατείας hacking. Περισσότερες πληροφορίες σχετικά με την έρευνα θα ανακοινωθούν σύντομα.

Η είδηση αυτή χρησιμεύει ως υπενθύμιση της σημασίας της τακτικής ενημέρωσης των συσκευών με τις τελευταίες διορθώσεις ασφαλείας. Επισημαίνει επίσης την ανάγκη συνεργασίας μεταξύ των κατασκευαστών chip, των κατασκευαστών smartphone και των ερευνητών ασφαλείας για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων των χρηστών. Όπως πάντα, συνιστάται να είστε προσεκτικοί όταν κατεβάζετε εφαρμογές ή κάνετε κλικ σε ύποπτους συνδέσμους και να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές.

απο