Az utóbbi hetekben az Android telefonok felhasználóinak nem volt egyszerű dolguk. Egy napokban felfedett nulladik napi sebezhetőséget fedeztek fel, amely nem kevesebb mint 64 Qualcomm processzort érint. Ez természetesen hatalmas jelentőséggel bír, hiszen a Qualcomm processzorok számos eszköz alapját képezik, beleértve az Android okostelefonok széles skáláját.
Mi is az a nulladik napi sebezhetőség?
A “nulladik napi” sebezhetőség olyan biztonsági rés, amit a gyártók még nem tudtak orvosolni, mivel nem kaptak róla előzetes értesítést. Ez azt jelenti, hogy a bűnözőknek korlátlan lehetőségük van a kihasználására, mielőtt a fejlesztők reagálhatnának.
A legújabb probléma, hivatalos nevén CVE-2024-43047, a Google Threat Analysis Group fedezte fel. Az exploit lehetővé teszi a támadók számára, hogy átvegyék az irányítást azok felett az eszközök felett, amelyek a sérülékeny kódot futtatják.
Kik a célpontok?
Azok számára, akik attól tartanak, hogy eszközeik célpontokká válnak, érdemes megemlíteni, hogy a támadók főként specifikus célpontokat keresnek, mint például politikusokat, újságírókat és hírességeket. Ugyanakkor nem zárható ki a hétköznapi felhasználók érintettsége sem, különösen, ha egy kedvelt platformot vagy alkalmazást támadnak.
Érintett eszközök és javítási intézkedések
- Snapdragon 888+
- Snapdragon 8 Gen 1
- Snapdragon X55 5G modem
Ezek az eszközök mind veszélyben vannak. A Qualcomm és a Google már elkezdte a javítócsomagok kidolgozását, így hamarosan elérhetők lesznek azok számára, akik időben szeretnék megvédeni készülékeiket. Az eszközgyártóknak is ajánlott a frissítések haladéktalan telepítése.
Mivel a sebezhetőségeket gyakran értékesítik a feketepiacon, egy ilyen exploit jelentős pénzösszegekért cserélhet gazdát, különösen, ha nagy népszerűségnek örvendő rendszereket, mint az Android vagy más operációs rendszerek veszélyeztetnek.
Hatalmas nyomás nehezedik a gyártókra, hogy gyorsan orvosolják a problémát, hiszen minden ilyen veszteség pénzügyileg is káros lehet számukra.
Noha az átlagos felhasználókat nem közvetlenül célozzák a hackerek, fontos, hogy minden felhasználó tudatában legyen a potenciális veszélyeknek, és rendszeresen frissítse eszközeit. Az Android közösség és a Qualcomm számára kritikus, hogy a lehető leghamarabb orvosolják ezt a sebezhetőséget.
