Navzdory veškerým snahám o co nejvyšší úroveň zabezpečení softwaru i hardwaru se čas od času dozvídáme o různých (objevených) bezpečnostních slabinách, v tomto případě čipů výrobce Qualcomm. Ten nyní přiznal, že 64 čipů s jeho logem, které běžně najdeme v telefonech s operačním systémem Android, obsahovalo tzv. zero day bezpečnostní slabinu. Jedná se o slabinu, která doposud nebyla objevena a neexistuje proti ní žádná obrana, respektive záplata.
Namísto masového útoku byla tato slabina využita k zacílení na vybrané uživatele, ačkoliv v tuto chvíli nejsou známy detaily útoku ani jeho rozsah, uvádí server techcrunh.com, který na bezpečnostní problém, respektive přiznání problému Qualcommem, upozornil jako první.
Vlajkové Snapdragony i zástupci střední třídy
Qualcomm každopádně na oficiálních stránkách qualcomm.com uvedl, že se jednalo o rozšířené čipy, konkrétně například Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 660, Snapdragon 680, modem Snapdragon X55 5G a další, které najdeme v telefonech značek, jako je například Samsung, Motorola, Xiaomi, Sony a mnohé další. Zmíněný modem se rovněž nacházel v řadě iPhonů 12, ačkoliv na ty podle všeho útok cílen nebyl, navíc není jasné, jestli by tento typ útoku na danou komponentu vůbec umožnil operační systém iOS.
Qualcomm ve vyjádření dále uvedl, že ještě v minulém měsíci vydal bezpečnostní záplatu, kterou zpřístupnil výrobcům smartphonů. Právě na nich je pak bezpečnostní záplatu rozeslat mezi své telefony. Vydání záplaty doprovázelo rovněž doporučení ze strany Qualcommu důkladně zvážit okamžitou aktualizaci postižených zařízení. Pokud tak vlastníte některý ze smartphonů se zmíněným čipsetem (celý seznam najdete na qualcomm.com), dost pravděpodobně jste již záplatu obdrželi nebo ji velmi brzy dostanete.