Qualcomm ir publicējis dokumentu par ievainojamību, kas ietekmē daudzus ar Snapdragon darbināmus Android viedtālruņus. To sauc par nulles dienas ievainojamību. Būtībā tas nozīmē, ka drošības trūkums tika atklāts un izmantots, pirms uzņēmums to varēja novērst.
Šī ievainojamība tika oficiāli izstrādāta CVE-2024-43047, kas tika atrasta konkrētā Qualcomm mikroshēmojumu komponentā. Protams, Qualcomm neatklās precīzu informāciju par trūkumu, jo tie, kuri nav atjauninājuši savus tālruņus, joprojām var tikt atklāti. Tomēr ievainojamība pamatā ļāva hakeriem pārņemt kontroli pār cilvēku tālruņiem, tostarp nozagt personisko informāciju, spiegot lietotājus un pat instalēt ļaunprātīgu programmatūru.
Tiek ietekmētas vairāk nekā 64 dažādas Snapdragon mikroshēmas
Ietekmēto procesoru saraksts ir diezgan liels; mēs aplūkojam 64 dažādus mikroshēmojumus. Qualcomm ir publicējis ietekmēto mikroshēmojumu sarakstu, tostarp pašreizējo vadošo Snapdragon 8 Gen 3, kā arī vecākas mikroshēmojumus, piemēram, Snapdragon 865. Liela daļa no tām ir papildu mikroshēmojumi, kas ir iekļauti apstrādes blokā, piemēram, FastConnect 6700, kas atrodas WiFi, Bluetooth utt.
Tiklīdz Qualcomm uzzināja par ievainojamību, viņi varēja izspiest drošības atjauninājumu, lai novērstu drošības robu. Plāksteris tika kopīgots ar tālruņu ražotājiem, kuri pēc tam to izlaida saviem klientiem, un tas ir veids, kā sistēmai ir jādarbojas.
Kā sevi pasargāt
Lai gan tas ir diezgan biedējoši, ir veidi, kā jūs varat pasargāt sevi un aizsargāt savu tālruni.
Pirmkārt, pārliecinieties, ka jūsu programmatūra ir atjaunināta. Dodieties iekšā Iestatījumi > Par > Programmatūras atjaunināšanaun pārliecinieties, vai izmantojat jaunāko versiju neatkarīgi no tā, vai tālrunis ir ietekmēts vai nē. Programmatūras atjauninājumi dažkārt var radīt neērtības, taču tas joprojām ir labāk, nekā urķi uzlauzt tālruni, nozagt jūsu informāciju un instalēt ļaunprātīgu programmatūru.
Pēc tam pārliecinieties, ka esat izmantojot spēcīgas paroles. Paroles ir vēl viens traucēklis, jo izveidojot sarežģītas paroles, kas ir unikālas katrai ierīcei un kontam, hakeriem ir grūtāk tās uzminēt un iekļūt jūsu kontā.
Jums arī vajadzētu izvairieties no lietotņu sānu ielādes un neoficiālu lietotņu veikalu izmantošanas. Lai gan iespēja ielādēt APK failus ir patīkama, tas ir vienkāršs veids, kā tālrunī instalēt ļaunprātīgu programmatūru. Mēs iesakām lejupielādēt lietotnes tikai no Google Play veikala. Pateicoties pakalpojumam Google Play Protect, tur esošās lietotnes tiek pārbaudītas, vai šādas lietas nav.
Visbeidzot, esiet informēts par pikšķerēšanas mēģinājumi. Tagad ir atšķirība starp pikšķerēšanu un surogātpastu. Pikšķerēšana ir mēģinājums iegūt informāciju no lietotāja, savukārt surogātpasts ir tikai nevēlams pasts, un tas patiešām nav kaitīgs. Ja saņemat e-pasta ziņojumu vai tekstu, kas šķiet aizdomīgs, neklikšķiniet uz tajā esošajām saitēm. Vēlēsities arī ļoti rūpīgi pārbaudīt e-pasta adresi, no kuras tas tika saņemts. Hakeri dažreiz maina burtus, piemēram, mainot “o” uz “0” vai mazo burtu l pret lielo I.
Diemžēl tas ir tas, ko vidusmēra lietotājs var izdarīt. Protams, vissvarīgākais ir pārliecināties, ka esat instalējis visus saņemtos programmatūras atjauninājumus.
