Čipové sady Qualcomm jsou obecně procesorem volby pro mnoho uživatelů smartphonů, a to díky výkonnému grafickému hardwaru a povaze přátelské pro vývojáře.Není však imunní vůči bezpečnostním chybám a jeho poslední zranitelnost je velká.

Výzkumník bezpečnosti Keegan Ryan objevil chybu minulý rok, ZDNet ohlášeno a umožňuje kybernetickým zločincům získat soukromá data a bezpečnostní klíče v zabezpečené části čipové sady. Ryan od té doby tento týden zveřejnil bílou knihu o této chybě a poznamenal, že byl schopen extrahovat bezpečnostní klíče z kořenového Nexus 5X.

Mezitím Qualcomm potvrdil, že opravil chybu zabezpečení, kterou klasifikoval jako „kritický“. Toto je nejvyšší hodnocení Qualcomm pro bezpečnostní chyby; Firma říká, že „kritická“ zranitelnost by mohla někomu umožnit vzdálené ovládání zařízení.

Bulletin zabezpečení společnosti Google pro Android uvádí, že oprava je zahrnuta do bezpečnostních záplat z dubna 2019, ale mnoho výrobců Androidů se v minulosti zabývalo aktualizacemi zabezpečení. To znamená, že lidé se staršími zařízeními jsou stále ohroženi chybou. Ve skutečnosti společnost Qualcomm potvrdila, že zranitelnost ovlivňuje více než 40 čipových sad, včetně notebooků, smartwatch a automobilového křemíku.

Některé z nejvýznamnějších čipů smartphonu postižených vadou jsou série Snapdragon 200, rodina Snapdragon 400 (zdá se, že se zdá samotný Snapdragon 400), Snapdragon 625, Snapdragon 636, Snapdragon 660, Snapdragon 710/712, Snapdragon 820 , Snapdragon 835 a Snapdragon 845. Celý seznam najdete v bulletinu zabezpečení produktu Qualcomm.

Pokud vlastníte telefon s některou z těchto čipových sad a neobdrželi jste bezpečnostní opravu z dubna 2019, měli byste se obrátit na výrobce. Google v tomto ohledu podnikl kroky a údajně nařídil dvouleté bezpečnostní opravy ve smlouvách s výrobci, ale značky často zaostávají v jejich včasném dodání. Je nejvyšší čas, aby převzali plnou odpovědnost.