Sign in Subscribe
4 min read android

Hakerzy wykorzystują lukę zero-day w chipach Qualcomm do atakowania użytkowników Androida

Qualcomm potwierdził istnienie luki zero-day w swoich chipach używanych w urządzeniach z Androidem. Hakerzy wykorzystują tę lukę do ataków na wybrane cele. Eksperci zalecają jak najszybszą aktualizację oprogramowania.
Hakerzy wykorzystują lukę zero-day w chipach Qualcomm do atakowania użytkowników Androida

Na początku października firma Qualcomm potwierdziła, że hakerzy wykorzystali lukę zero-day w dziesiątkach jej chipsetów znajdujących się w popularnych urządzeniach z systemem Android. To odkrycie stanowi poważne zagrożenie dla bezpieczeństwa milionów użytkowników na całym świecie.

Czym jest luka zero-day?

Luka zero-day to podatność bezpieczeństwa, która jest nieznana producentowi sprzętu lub oprogramowania w momencie, gdy jest wykorzystywana przez atakujących. W tym przypadku luka otrzymała oficjalne oznaczenie CVE-2024-43047.

Kto stoi za atakami?

Według Qualcomm, istnieją "wskazania" od Google Threat Analysis Group (TAG), jednostki badawczej Google zajmującej się analizą zagrożeń ze strony rządowych hakerów, że luka "może być wykorzystywana w ograniczonym, ukierunkowanym zakresie". Amnesty International Security Lab, które zajmuje się ochroną społeczeństwa obywatelskiego przed inwigilacją cyfrową i zagrożeniami ze strony oprogramowania szpiegującego, potwierdziło ocenę Google.

Jakie urządzenia są zagrożone?

Qualcomm wymienił 64 różne chipsety dotknięte tą luką, w tym flagową platformę mobilną Snapdragon 8 (Gen 1)

(oraz pozostałe: FastConnect 6700, FastConnect 6800, FastConnect 6900, FastConnect 7800, QAM8295P, QCA6174A, QCA6391, QCA6426, QCA6436, QCA6574AU, QCA6584AU, QCA6595, QCA6595AU, QCA6688AQ, QCA6696, QCA6698AQ, QCS410, QCS610, QCS6490, Qualcomm® Video Collaboration VC1 Platform, Qualcomm® Video Collaboration VC3 Platform, SA4150P, SA4155P, SA6145P, SA6150P, SA6155P, SA8145P, SA8150P, SA8155P, SA8195P, SA8295P, SD660, SD865 5G, SG4150P, Snapdragon 660 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon 8 Gen 1 Mobile Platform, Snapdragon 865 5G Mobile Platform, Snapdragon 865+ 5G Mobile Platform (SM8250-AB), Snapdragon 870 5G Mobile Platform (SM8250-AC), Snapdragon 888 5G Mobile Platform, Snapdragon 888+ 5G Mobile Platform (SM8350-AC), Snapdragon Auto 5G Modem-RF, Snapdragon Auto 5G Modem-RF Gen 2, Snapdragon X55 5G Modem-RF System, Snapdragon XR2 5G Platform, SW5100, SW5100P, SXR2130, WCD9335, WCD9341, WCD9370, WCD9375, WCD9380, WCD9385, WCN3950, WCN3980, WCN3988, WCN3990, WSA8810, WSA8815, WSA8830, WSA8835).

Snapdragon 8 (Gen 1) to platforma używana w dziesiątkach telefonów z Androidem, w tym niektórych produkowanych przez:

  • Motorola: np. Moto Edge 30 Pro
  • Samsung: np. Galaxy S22, Galaxy S22+, Galaxy S22 Ultra
  • OnePlus: np. 10 Pro
  • Oppo: np. Find X5 Pro
  • Xiaomi: np. 12, 12 Pro
  • ZTE: np. Axon 40 Ultra

Oznacza to, że potencjalnie zagrożonych są miliony użytkowników na całym świecie.

Jak poważne jest to zagrożenie?

Fakt, że Google i Amnesty International badają wykorzystanie tej luki zero-day w ramach "ograniczonego, ukierunkowanego wykorzystania" sugeruje, że kampania hakerska była prawdopodobnie skierowana przeciwko konkretnym osobom, a nie dużej liczbie celów. Jednak skala potencjalnie dotkniętych urządzeń sprawia, że to zagrożenie jest bardzo poważne.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) umieściła lukę Qualcomm na swojej liście podatności, które są znane z tego, że są lub były wykorzystywane. To kolejny dowód na powagę sytuacji.

Co robią eksperci w tej sprawie?

Rzeczniczka Qualcomm, Catherine Baker, powiedziała: "Chwalimy badaczy z Google Project Zero i Amnesty International Security Lab za stosowanie praktyk responsible disclosure", co pozwoliło firmie na wprowadzenie poprawek dla tej luki.

Qualcomm poinformował, że "poprawki zostały udostępnione naszym klientom we wrześniu 2024 roku". Teraz to od klientów Qualcomm - producentów urządzeń z Androidem, którzy używają narażonych chipsetów - zależy wydanie poprawki dla urządzeń swoich klientów.

Co to oznacza dla użytkowników?

Jeśli jesteś właścicielem urządzenia z Androidem, które wykorzystuje jeden z dotkniętych chipsetów Qualcomm, powinieneś:

  1. Regularnie sprawdzać dostępność aktualizacji oprogramowania.
  2. Zainstalować wszelkie dostępne aktualizacje zabezpieczeń tak szybko, jak to możliwe.
  3. Zachować ostrożność podczas korzystania z urządzenia, szczególnie podczas otwierania linków lub pobierania aplikacji z nieznanych źródeł.

Jakie są szersze implikacje?

Ta sytuacja podkreśla kilka ważnych kwestii:

  1. Znaczenie bezpieczeństwa łańcucha dostaw: Luka w chipsetach Qualcomm wpływa na wiele różnych producentów urządzeń, pokazując, jak podatność jednego komponentu może mieć szeroko zakrojone konsekwencje.
  2. Potrzeba szybkiego reagowania: Czas między odkryciem luki a wydaniem poprawek jest krytyczny. Firmy muszą być w stanie szybko reagować na takie zagrożenia.
  3. Waga badań nad bezpieczeństwem: Praca zespołów takich jak Google TAG i Amnesty International Security Lab jest niezbędna do wykrywania i łagodzenia zaawansowanych zagrożeń.
  4. Ciągłe zagrożenie ze strony ataków zero-day: Ta sytuacja przypomina, że nawet najbardziej zaawansowane systemy bezpieczeństwa mogą mieć nieznane luki, które mogą być wykorzystane przez atakujących.

Co dalej?

Odkrycie luki zero-day w chipsetach Qualcomm jest poważnym przypomnieniem o ciągłych zagrożeniach dla bezpieczeństwa cybernetycznego. Chociaż producenci i eksperci ds. bezpieczeństwa pracują nad łagodzeniem tego zagrożenia, użytkownicy końcowi mają do odegrania kluczową rolę w ochronie swoich urządzeń i danych.

Dodatkowo, ta sytuacja podkreśla problem fragmentacji Androida. Fragmentacja odnosi się do dużej różnorodności wersji systemu Android i sprzętu, na którym działa. Sprawia to, że aktualizacje zabezpieczeń są trudniejsze do wdrożenia na wszystkich urządzeniach. Podczas gdy niektórzy producenci, tacy jak Google i Samsung, szybko wydają aktualizacje zabezpieczeń, inni mogą opóźniać się lub w ogóle nie dostarczać aktualizacji dla starszych modeli. Ta nierównomierność w aktualizacjach pozostawia wielu użytkowników Androida narażonych na zagrożenia, nawet gdy łatki są dostępne. Dlatego ważne jest, aby wybierać urządzenia od producentów znanych z regularnego dostarczania aktualizacji zabezpieczeń i rozważyć wymianę starszych urządzeń, które nie otrzymują już wsparcia.

Zachęcam do sprawdzenia linkowanych w tekście artykułów i komunikatów bezpieczeństwa w celu uzyskania bardziej szczegółowych informacji technicznych i najnowszych aktualizacji dotyczących tej sytuacji.

Published by:

Marcin Rybak

You might also like...

lis
07

Pwn2Own Ireland 2024: ponad milion dolarów za wykrycie 70 luk bezpieczeństwa

5 min read

Member discussion