Chipsety Qualcomm są na ogół procesorem z wyboru dla wielu użytkowników smartfonów, ze względu na potężny sprzęt graficzny firmy i przyjazny dla programistów charakter.Nie jest jednak odporny na wady bezpieczeństwa, a jego najnowsza luka jest duża.

Badacz bezpieczeństwa Keegan Ryan odkrył wadę w zeszłym roku, ZDNet zgłoszono, umożliwiając cyberprzestępcom uzyskanie prywatnych danych i kluczy bezpieczeństwa w bezpiecznej części mikroukładu. Od tego czasu Ryan opublikował białą księgę na temat błędu, zauważając, że był w stanie wydobyć klucze bezpieczeństwa z zrootowanego Nexusa 5X.

Tymczasem Qualcomm potwierdził, że załatał lukę, którą sklasyfikował jako „krytyczny”. Jest to najwyższa ocena Qualcomm pod względem wad bezpieczeństwa; firma twierdzi, że „krytyczne” luki w zabezpieczeniach mogą pozwolić komuś na zdalne sterowanie urządzeniem.

W biuletynie zabezpieczeń Google na Androida zauważono, że poprawka jest zawarta w łatach bezpieczeństwa z kwietnia 2019 r., Ale wielu producentów Androida w przeszłości szukało aktualizacji zabezpieczeń. Oznacza to, że ludzie ze starszymi urządzeniami są nadal narażeni na ryzyko wady. W rzeczywistości Qualcomm potwierdził, że luka dotyczy ponad 40 mikroukładów, w tym laptopa, smartwatcha i krzemu samochodowego.

Niektóre z bardziej znanych chipów smartfonów dotkniętych wadą to seria Snapdragon 200, rodzina Snapdragon 400 (wydaje się, że nie dotyczy samego Snapdragon 400), Snapdragon 625, Snapdragon 636, Snapdragon 660, Snapdragon 670, Snapdragon 710/712, Snapdragon 820 , Snapdragon 835 i Snapdragon 845. Możesz sprawdzić pełną listę w biuletynie bezpieczeństwa produktów Qualcomm.

Jeśli posiadasz telefon z jednym z tych mikroukładów i nie otrzymałeś łatki bezpieczeństwa z kwietnia 2019 r., Powinieneś dokuczać producentowi. Google podjęło działania w tym zakresie, podobno nakazując na dwa lata łatek bezpieczeństwa w umowach z producentami, ale marki często nie nadążają z terminową dostawą. Najwyższy czas, aby wzięli na siebie pełną odpowiedzialność.