Fajnstyl.cz
Bezpečnostní experti z Google Threat Analysis Group a Amnesty International odhalili kritickou zranitelnost označenou jako CVE-2024-43047, která umožňuje útočníkům získat neoprávněný přístup k zařízením. Mezi ohrožené telefony patří modely značek Samsung, OnePlus, Xiaomi, Oppo a dokonce i iPhone 12.
Společnost Qualcomm již přiznala závažnost situace a okamžitě začala jednat. Vydala bezpečnostní záplatu, kterou rozeslala všem výrobcům dotčených zařízení. Problém se nachází v ovladači FASTRPC, který zajišťuje komunikaci mezi aplikacemi a operačním systémem. Na škále CVS dosáhla tato zranitelnost znepokojivého hodnocení 7,8 z 10, což jasně ukazuje na vysokou míru rizika.
Jak se chránit před útokem?
Pro běžné uživatele je naštěstí řešení poměrně jednoduché. Stačí pravidelně kontrolovat dostupnost aktualizací v nastavení telefonu. Cestu najdete přes Nastavení -> O telefonu -> Aktualizace systému. Právě pravidelné aktualizace představují nejúčinnější obranu proti podobným bezpečnostním hrozbám.
Podle informací od společnosti Google se současné útoky zaměřují především na jednotlivce, nikoli na masové napadání zařízení. I když přesné detaily útoku nejsou veřejně známé, víme, že hackeři mohou díky této chybě získat přístup k citlivým údajům v telefonu. Zranitelnost totiž souvisí se způsobem, jakým ovladač FASTRPC pracuje s pamětí zařízení.
Rozsah problému a zasažená zařízení
Mezi ohrožené modely patří nejen již zmíněné vlajkové lodě, ale také Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro a mnoho dalších. Celkově se problém týká 64 různých typů procesorů Qualcomm, což znamená, že potenciálně ohrožených zařízení mohou být desítky milionů.
Experti rovněž varují, předtím, že následky případného útoku mohou být velmi vážné. Hackeři by mohli získat přístup k osobním údajům, včetně hesel, bankovních informací nebo citlivých dokumentů a fotografií. Proto je důležité nepodceňovat situaci a co nejdříve provést aktualizaci systému.