Έχετε ακούσει ποτέ για το”zero-day vulnerability”; Είναι ένα επικίνδυνο κενό ασφαλείας σε hardware ή software το οποίο συνήθως βρίσκουν και εκμεταλλεύονται οι λάθος άνθρωποι πριν ο κατασκευαστής προλάβει να το διορθώσει.
Στην συγκεκριμένη περίπτωση θύμα αυτού του κενού ασφαλείας έπεσαν χρήστες Android οι οποίοι χρησιμοποιούν συσκευές με κάποια τσιπ της Qualcomm!
Το συγκεκριμένο κενό στην ασφάλεια θα μπορούσε να έχει χρησιμοποιηθεί από χάκερς για να αποκτήσουν έλεγχο στα τηλέφωνα των χρηστών και κατά συνέπεια να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες ή ακόμη και να εγκαταστήσουν κάποιο κακόβουλο λογισμικό .
Το συγκεκριμένο πρόβλημα έχει ονομαστεί CVE-2024-43047, και βρέθηκε σε ένα συγκεκριμένο στοιχείο των chipsets της Qualcomm. Ενώ οι ακριβείς λεπτομέρειες του προβλήματος δεν αποκαλύπτονται δημόσια για να αποτραπεί η εκμετάλλευσή του, πιστεύεται ότι ήταν μια ευπάθεια στην μνήμη των τσιπ.
Η Qualcomm ευτυχώς έχει μοιραστεί όλα τα 64 chipsets που επηρεάστηκαν από αυτό το ζήτημα στο δελτίο ασφαλείας της. Η λίστα περιλαμβάνει μερικούς από τους πιο δημοφιλείς επεξεργαστές της εταιρείας, όπως ο Snapdragon 8 Gen 3 αλλά και σε τσιπ μεσαίας κατηγορίας όπως ο Snapdragon 680 και ο Snapdragon 660.
Αυτό σημαίνει ότι ένα ευρύ φάσμα Android τηλεφώνων βρέθηκαν σε κίνδυνο, καθώς μεγάλες εταιρείες όπως η Samsung, η Motorola, η OnePlus, η Oppo, η Xiaomi και η ZTE χρησιμοποιούν ευρέως όλα τα τσιπ της Qualcomm που αναφέρονται στο δελτίο ασφαλείας. Μόλις η Qualcomm έμαθε για το κενό ασφαλείας δημιούργησε ένα patch το οποίο μοιράστηκε με τους κατασκευαστές τηλεφώνων, οι οποίοι στη συνέχεια το έστειλαν μέσω μιας αναβάθμισης στους πελάτες τους.
Το τρομακτικό βέβαια είναι ότι ακόμη και οι μεγάλοι κατασκευαστές μπορούν να κάνουν σοβαρά λάθη και να δημιουργήσουν τεράστια κενά ασφαλείας στο υλικό τους.