Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Μια νέα ευπάθεια σε επεξεργαστές της Qualcomm, που βρίσκονται σε εκατομμύρια συσκευές Android, έχει γίνει στόχος περιορισμένων επιθέσεων από χάκερς.

Η εταιρεία επιβεβαίωσε ότι το κενό ασφαλείας, γνωστό ως CVE-2024-43047, αφορά δεκάδες μοντέλα επεξεργαστών της και χαρακτηρίζεται ως "zero-day", δηλαδή ένα τρωτό σημείο που ήταν άγνωστο στην εταιρεία και για το οποίο δεν υπήρχε διαθέσιμη διόρθωση.

Σύμφωνα με την Qualcomm, η ανακάλυψη της ευπάθειας οφείλεται στην ομάδα ανάλυσης απειλών (TAG) της Google. Το γεγονός ότι εντοπίστηκε από αυτή την ομάδα υποδηλώνει ότι πιθανώς πρόκειται για στοχευμένη επίθεση, ενδεχομένως κρατικής προέλευσης, και όχι για μαζική εκμετάλλευση που θα επηρέαζε μεγάλο αριθμό χρηστών. Το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, που ασχολείται με την προστασία της κοινωνίας των πολιτών από ψηφιακή παρακολούθηση και κατασκοπευτικό λογισμικό, επιβεβαίωσε την εκτίμηση της Google.

Η σοβαρότητα της κατάστασης αντικατοπτρίζεται στην απόφαση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) να συμπεριλάβει αυτή την ευπάθεια στη λίστα των κενών ασφαλείας που κάποιοι έχουν εκμεταλλευτεί ή εκμεταλλεύονται ενεργά.

Η λίστα των επηρεαζόμενων επεξεργαστών είναι εκτενής και περιλαμβάνει 64 μοντέλα, από κορυφαίους επεξεργαστές όπως ο Snapdragon 8 Gen 1 και ο Snapdragon 888+, μέχρι μεσαίας κατηγορίας επιλογές όπως ο Snapdragon 660 και ο Snapdragon 680. Επιπλέον, η ευπάθεια αφορά μονάδες FastConnect 6700, 6800, 6900 και 7800, καθώς και το modem Snapdragon X55 5G. Οι επεξεργαστές αυτοί βρίσκονται σε πληθώρα συσκευών, από το Galaxy S22 Ultra και το OnePlus 10 Pro μέχρι παλαιότερα μοντέλα Redmi Note και Nokia.

Εκπρόσωπος της Qualcomm δήλωσε στο TechCrunch ότι οι διορθώσεις για τη συγκεκριμένη ευπάθεια έχουν διατεθεί στους πελάτες της εταιρείας από τον Σεπτέμβριο του 2024. Ωστόσο, η ευθύνη για την εφαρμογή αυτών των διορθώσεων ανήκει πλέον στους κατασκευαστές συσκευών Android που χρησιμοποιούν τους επηρεαζόμενους επεξεργαστές. Οι χρήστες μπορούν να αναμένουν ότι η διόρθωση θα συμπεριληφθεί σε μια προσεχή ενημέρωση ασφαλείας.

Η αποκάλυψη αυτής της ευπάθειας έρχεται να προστεθεί σε μια σειρά πρόσφατων περιστατικών ασφαλείας που αφορούν συσκευές Android. Τον Αύγουστο, η Google αποκάλυψε ότι χάκερς εκμεταλλεύτηκαν ευπάθειες του Chrome σε Android για να κλέψουν ευαίσθητα δεδομένα. Επιπλέον, τον προηγούμενο μήνα, ερευνητές της Kaspersky εντόπισαν κακόβουλο λογισμικό που μόλυνε εκατομμύρια συσκευές Android μέσω δύο εφαρμογών στο Google Play.

Η ευπάθεια CVE-2024-43047 αφορά συγκεκριμένα το υποσύστημα ασφαλείας των επεξεργαστών Qualcomm, το οποίο είναι υπεύθυνο για την προστασία ευαίσθητων δεδομένων και λειτουργιών της συσκευής.


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Εάν έχετε συγκεκριμένες ανησυχίες σχετικά με την ασφάλεια της συσκευής σας, μπορείτε να συμβουλευτείτε έναν ειδικό στον τομέα της κυβερνοασφάλειας. 😂

  • Haha 7
Δημοσ.
6 λεπτά πριν, NiKoSmile είπε

Εάν έχετε συγκεκριμένες ανησυχίες σχετικά με την ασφάλεια της συσκευής σας, μπορείτε να συμβουλευτείτε έναν ειδικό στον τομέα της κυβερνοασφάλειας. 😂

Με τον ειδικο της κυβερνοασφαλειας σας. 

Υ. Γ. Πρεπει να δινεις εμφαση οτι ολοι εχουν απο εναν 😉

  • Haha 5
Δημοσ.

Κενό ασφαλείας για όταν αν κ άμα την ώρα που σου σκάνε 3 phishing sms mail τη βδομάδα..Μια κόλλησε πακέτο στα ΕΛΤΑ πάτα εδώ...μια μπλόκαρε η κάρτα πάτα εδώ κλπ.. 

  • Haha 3
Δημοσ.

Προφανώς ευθύνονται οι εταιρίες που δεν κάνουν συχνά αναβαθμίσεις ασφαλείας οπότε καθιστούν άχρηστα τα κινητά 

Δημοσ.

 

10 hours ago, NiKoSmile said:

Εάν έχετε συγκεκριμένες ανησυχίες σχετικά με την ασφάλεια της συσκευής σας, μπορείτε να συμβουλευτείτε έναν ειδικό στον τομέα της κυβερνοασφάλειας. 😂

 

10 hours ago, dbrillis said:

Με τον ειδικο της κυβερνοασφαλειας σας. 

Υ. Γ. Πρεπει να δινεις εμφαση οτι ολοι εχουν απο εναν 😉

 

Καλά το πάτε αλλά θέλει μια πινελιά ακόμη.

Να συμβουλευτείτε τον οικογενειακό σας ειδικό για την κυβερνοασφάλειά σας

 

  • Haha 2
Δημοσ. (επεξεργασμένο)

Ο 1, ο μοναδικός, ο έμπιστος, ο εχέμυθος, ο αναντικατάστατος προσωπικός ειδικός της κυβερνοασφάλειας.

Δεν περνάει κανένας ιός, σκοτώνει το 99% όλων των ιών.Το 1% είναι δική σας ευθύνη.

Τον λιγουρεύεστε;

Κλείστε τώρα ραντεβού στη νέα μας πλατφόρμα cybersecurity.

Επεξ/σία από AntiCambeR
Δημοσ.

όσες συσκευές είχα και έχω με Qualcomm ανεξάρτητος τσιπ ποτέ δεν είχα πρόβλημα θερμοκρασίας και drain battery .

μια φορά πήρα exynos και μου βγήκε ξινός .

οι εταιρίες ρίχνουν μέσα τα μικρόβια επίτηδες, δεν υπάρχουν χακερς και ιστορίες με φαντάσματα !οι ίδιες εταιρίες για λόγους συμφέροντων τα κάνουν όλα αυτά !αποδεδειγμένα 

  • Confused 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...