Αυτή η ευπάθεια σχεδιάστηκε επίσημα στο CVE-2024-43047, το οποίο βρέθηκε σε ένα συγκεκριμένο στοιχείο των chipset της Qualcomm. Φυσικά, η Qualcomm δεν θα αποκαλύψει τις ακριβείς λεπτομέρειες του προβλήματος, καθώς όσοι δεν έχουν ενημερώσει τα τηλέφωνά τους θα μπορούσαν ακόμα να εκτεθούν. Ωστόσο, η ευπάθεια βασικά επέτρεψε στους χάκερ να αναλάβουν τον έλεγχο των τηλεφώνων, συμπεριλαμβανομένης της κλοπής προσωπικών πληροφοριών, της κατασκοπείας χρηστών και ακόμη και της εγκατάστασης κακόβουλου λογισμικού.
Η λίστα των επεξεργαστών που επηρεάζονται είναι αρκετά μεγάλη, καθώς από ότι φαίνεται εξετάζουμε 64 διαφορετικά chipset. Η Qualcomm δημοσίευσε τη λίστα των επηρεαζόμενων chipset, συμπεριλαμβανομένου του τρέχοντος κορυφαίου Snapdragon 8 Gen 3, καθώς και παλαιότερων chipsets όπως το Snapdragon 865. Ένας μεγάλος αριθμός από αυτά είναι πρόσθετα chipset που περιλαμβάνονται στη μονάδα επεξεργασίας, όπως το FastConnect 6700, το οποίο στεγάζει WiFi, Bluetooth κ.λπ.
Μόλις η Qualcomm έμαθε για την ευπάθεια, μπόρεσε να προωθήσει μια ενημέρωση ασφαλείας για να διορθώσει το κενό ασφαλείας. Το patch κοινοποιήθηκε στους κατασκευαστές τηλεφώνων, οι οποίοι στη συνέχεια το κυκλοφόρησαν στους πελάτες τους, με τον τρόπο που υποτίθεται ότι λειτουργεί το σύστημα.
Πώς να προστατεύσετε τον εαυτό σας
Αν και αυτό είναι αρκετά τρομακτικό, υπάρχουν τρόποι με τους οποίους μπορείτε να προστατεύσετε τον εαυτό σας και να διατηρήσετε το τηλέφωνό σας προστατευμένο.
Αρχικά, βεβαιωθείτε ότι το λογισμικό σας είναι ενημερωμένο. Μεταβείτε στις Ρυθμίσεις > Πληροφορίες > Ενημέρωση λογισμικού και βεβαιωθείτε ότι βρίσκεστε στην πιο πρόσφατη έκδοση, είτε έχετε τηλέφωνο που επηρεάζεται είτε όχι. Οι ενημερώσεις λογισμικού μπορεί μερικές φορές να είναι ενοχλητικές, αλλά είναι ακόμα καλύτερο από το να χακάρουν το τηλέφωνό σας, να κλέψουν τις πληροφορίες σας και να εγκαταστήσουν κάποιο κακόβουλο λογισμικό.
Στη συνέχεια, βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης. Όσο και αν οι κωδικοί πρόσβασης είναι μια άλλη ενόχληση, η δημιουργία πολύπλοκων κωδικών πρόσβασης που είναι μοναδικοί για κάθε συσκευή και λογαριασμό, σημαίνει ότι είναι πιο δύσκολο για τους χάκερ να τους μαντέψουν και να εισέλθουν στον λογαριασμό σας.
Θα πρέπει επίσης να αποφύγετε την φόρτωση εφαρμογών εκτός των επίσημων καταστημάτων και τη χρήση ανεπίσημων καταστημάτων εφαρμογών που συνήθως διαθέτουν "σπασμένες" εφαρμογές. Αν και η δυνατότητα πλευρικής φόρτωσης APK είναι ευκολία, αυτός είναι ένας εύκολος τρόπος για να εγκαταστήσετε κακόβουλο λογισμικό στο τηλέφωνό σας. Συνιστούμε τη λήψη μόνο εφαρμογών από το Google Play Store. Καθώς οι εφαρμογές εκεί ελέγχονται για τέτοια πράγματα, χάρη στο Google Play Protect (αν και όχι πάντα τέλεια).
follow us
Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε Facebook, Instagram, Youtube
