Kenkėjiškos programėlės „Android“ išmaniuose telefonuose – itin opi problema. Su šia operacine sistema veikiantys įrenginiai nuolat atsiduria sukčių taikinyje, o dabar saugumo spraga aptikta ir populiarių mobiliųjų procesorių gamintojo produktuose.
„Qualcomm“ atskleidė nulinės dienos (angl. zero – day) pažeidžiamumą, rastą jos mikroschemų rinkiniuose, kuris neseniai buvo išnaudotas „Android“ naudotojų atakoms. Pranešama, kad pažeidžiamumas turi įtakos įvairiems minėtos operacinės sistemos telefonuose esantiems lustus, įskaitant vidutinės klasės ir flagmanų mikroschemas ir „FastConnect“ ryšio modulius.
Pranešama, kad nulinės dienos pažeidžiamumas, kurį aptiko „Google“ grėsmių analizės grupės ir „Amnesty International“ saugumo laboratorijos saugumo tyrėjai, buvo panaudotas ne plačiai paplitusiai atakai, o buvo nukreiptas prieš pavienius asmenis. Tačiau šiuo metu apie piktavalius ar nukentėjusius naudotojus žinoma nedaug.
„Qualcomm“ išvardijo 64 pažeidžiamus mikroschemų rinkinius, įskaitant pavyzdinius, tokius kaip „Snapdragon 8 Gen 1“ ir „Snapdragon 888+“, vidutinės klasės mikroschemų rinkinius, tokius kaip „Snapdragon 660“ ir „Snapdragon 680“, modulius „FastConnect 6700“, „6800“, „6900“ ir „7800“, bei 5G modemą „Snapdragon X55“.
Šiuos mikroschemų rinkinius galima rasti įvairių gamintojų, įskaitant „Samsung“, „Motorola“ ir „OnePlus“, išmaniuosiuose telefonuose. Modemą „Snapdragon X55 5G“ taip pat galima rasti „iPhone 12“ serijos telefonuose, tačiau neaišku, ar įsilaužėliai taikėsi į „iPhone“ naudotojus.
Didžiausias mobiliųjų lustų gamintojas teigia, kad praėjusį mėnesį išmaniųjų telefonų gamintojams buvo perduota problemą sprendžianti pataisa ir primygtinai rekomenduoja kuo greičiau įdiegti atnaujinimą paveiktuose įrenginiuose. Jei jūsų įrenginyje yra vienas iš paveiktų mikroschemų rinkinių, galite tikėtis, kad netrukus gausite pataisą.
Paieška archyve
