Majitelia smartfónov s operačným systémom Android by mali byť na pozore. Experti na kybernetickú bezpečnosť odhalili vážnu zraniteľnosť označovanú ako CVE-2024-43047, ktorá sa nachádza v čipoch Qualcomm používaných v mnohých moderných telefónoch. Táto bezpečnostná medzera umožňuje útočníkom získať neoprávnený prístup k SMS správam, histórii hovorov a ďalším citlivým údajom.
Čo sa stalo
Spoločnosť Qualcomm potvrdila existenciu tejto kritickej chyby, ktorá bola zneužívaná ešte predtým, ako bola objavená a opravená. Ide o tzv. zraniteľnosť nultého dňa, čo znamená, že útočníci mohli využiť slabinu bez toho, aby o nej vedeli výrobcovia alebo bezpečnostné spoločnosti. Zraniteľnosť sa týka až 64 rôznych procesorov, vrátane populárnych modelov Snapdragon 8 Gen 1 a Snapdragon 8+ Gen 1, ktoré poháňajú mnohé vlajkové lode svetových značiek.
Ohrozené zariadenia
Zraniteľnosť postihuje široké spektrum smartfónov od rôznych výrobcov. Medzi nimi sú aj modely, ktoré sú veľmi obľúbené na slovenskom trhu. Tu je kompletný zoznam ohrozených zariadení:
- Asus: ZenFone 9
- Black Shark: 5 Pro
- BYD: Yangwang U8
- Honor: 80 GT, 80 Pro, 80 Pro Flat, 90 Pro, Magic4, Magic4 Pro, Magic4 Ultimate, Magic V
- Huawei: Mate 50, Mate 50 Pro, Mate 50 RS Porsche Design, Mate X3, Mate X3 Premium Edition, P60, P60 Pro, P60 Art
- iQOO: 9 Pro, 10 Pro
- Lenovo: Legion Y70, Legion Y90, Legion Y700
- Leitz: Phone 2
- Motorola: Edge X30 / Edge 30 Pro / Edge+ (2022), Edge 30 Ultra, ThinkPhone, Razr (2022), Razr 40 Ultra/Razr+
- Nothing: Phone (2)
- Nubia: Red Magic 7, Red Magic 7 Pro, Red Magic 7S, Red Magic 7S Pro, Red Magic 7S Pro Flash, Red Magic Gaming Tablet, Z40 Pro, Z40S Pro
- OnePlus: 10 Pro, 10T, 11R
- Oppo: Find X5 Pro, Find N2, Reno9 Pro+, Reno10 Pro+, Reno11 Pro
- POCO: F4 GT, F5 Pro (Redmi K60)
- Realme: GT2 Pro, GT2 Explorer Master, GT Neo5, GT3
- Redmi: K50, K50 Ultra, K50 Mercedes-AMG PETRONAS Formula One Team Summer Edition, K60 (Poco F5 Pro)
- ROG Phone: 6, 6 Pro
- Samsung: Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy S23 FE, Galaxy Z Fold 4, Galaxy Z Flip 4, W23, W23 Flip, Galaxy Tab S8, Galaxy Tab S8+, Galaxy Tab S8 Ultra
- Sharp: Aquos R7, Aquos R7s
- Sony: Xperia 1 IV, Xperia 1 IV Gaming Edition, Xperia 5 IV
- Vivo: X80 Pro, X Fold, X Note, X Fold+, X Flip
- Xiaomi: 12, 12 Pro, 12S, 12S Pro, 12S Ultra, 12T Pro, MIX Fold 2, Pad 6 Pro, Pad 6 Max 14
- ZTE: Axon 40 Ultra, Axon 50 Ultra, AxonPad, A41 Ultra, A41 Ultra Premium
Ako sa chrániť
Ak vlastníte niektoré z uvedených zariadení, je dôležité podniknúť kroky na zabezpečenie vášho telefónu:
Najprv skontrolujte, či je pre váš telefón dostupná softvérová aktualizácia. Výrobcovia sú už informovaní o tejto zraniteľnosti a postupne vydávajú bezpečnostné záplaty. V nastaveniach vášho zariadenia prejdite do sekcie aktualizácií a overte, či máte najnovšiu verziu operačného systému.
Dôležité je tiež inštalovať aplikácie len z oficiálnych zdrojov, ako je Google Play Store. Tým znížite riziko stiahnutia škodlivého softvéru, ktorý by mohol zneužiť túto zraniteľnosť.
Odporúča sa povoliť funkciu vzdialeného vymazania dát. V prípade straty alebo krádeže zariadenia môžete na diaľku vymazať všetky citlivé údaje a zabrániť tak ich zneužitiu.
Buďte obozretní pri otváraní neznámych správ či e-mailov a neklikajte na podozrivé odkazy. Hackeri často využívajú sociálne inžinierstvo na získanie prístupu k zariadeniam.
Prečítajte si aj
Spoločnosť Qualcomm potvrdila, že už pripravila opravu tejto chyby a poskytla ju výrobcom zariadení. Je teraz na nich, aby čo najskôr vydali aktualizácie pre svojich zákazníkov. Amnesty International a Google Threat Analysis Group označili túto zraniteľnosť za mimoriadne závažnú a vyzývajú výrobcov k rýchlemu konaniu.
Táto situácia je pripomienkou, že žiadne zariadenie nie je úplne bezpečné bez pravidelných aktualizácií. Ak vlastníte smartfón s čipom Qualcomm uvedený v zozname, odporúčame čo najskôr aktualizovať operačný systém a dodržiavať bezpečnostné opatrenia. Vaša ostražitosť je najlepšou ochranou pred potenciálnymi kybernetickými hrozbami.
