Studie společnosti Check Point odhalila více jak 400 zranitelností čipů značky Qualcomm, které tepou ve 40 % všech smartphonů s Androidem na světě. Používají je Google, LG, Samsung, Xiaomi, OnePlus a další. Podle Check Point mohou útočníci špehovat, ale také zcela zablokovat.
Check Point odhalil zranitelné části kódu DSP čipů Qualcomm a sepsal zprávu s trefným názvem Achilles. Popisuje významná bezpečnostní rizika: špionáž, zamrznutí telefonu, ale i maskování škodlivých aktivit – útočník dokáže zajistit, aby jím instalovaný software nešel ze zařízení odstranit.
Technické detaily zranitelností zveřejněny nebyly. Dostal je Qualcomm, výrobci zařízení i příslušné vládní orgány. Na nich je, jak se s problémem poperou. Dle dostupných informací už alespoň Qualcomm problémy vyřešil, nyní je řada na výrobcích smartphonů. Z rozsahu a povahy problému však vyplývá, že se příslušný update dostane do telefonů v lepším případě v řádů měsíců, v horším případě nikdy.
Jak se může bránit samotný uživatel? Stále se doporučuje aktualizovat zařízení na nejnovější dostupnou verzi operačního systému, výrobci totiž chyby odstraňují průběžně. Také dbejte na to, z jakého zdroje instalujete aplikace. I když ani Google Play není stoprocentní, pořád se jedná o důvěryhodný zdroj.
