Milioni di telefoni Android a rischio a causa della vulnerabilità Snapdragon

Qualcomm ha pubblicato un documento su una vulnerabilità che affligge molti smartphone Android basati su Snapdragon. Si tratta di quella che viene definita vulnerabilità zero-day. In pratica, significa che la falla di sicurezza è stata scoperta e sfruttata prima che l’azienda potesse risolverla.

Questa vulnerabilità è stata ufficialmente progettata con il codice CVE-2024-43047, che è stato trovato in un componente specifico dei chipset di Qualcomm. Naturalmente, Qualcomm non rivelerà i dettagli esatti del difetto, poiché coloro che non hanno aggiornato i loro telefoni potrebbero comunque essere esposti. Tuttavia, la vulnerabilità ha sostanzialmente consentito agli hacker di prendere il controllo dei telefoni delle persone, incluso il furto di informazioni personali, lo spionaggio degli utenti e persino l’installazione di malware.

Sono interessati oltre 64 diversi chipset Snapdragon

L’elenco dei processori interessati è piuttosto lungo; stiamo esaminando 64 chipset diversi. Qualcomm ha pubblicato l’elenco dei chipset interessati, tra cui l’attuale ammiraglia Snapdragon 8 Gen 3 , così come chipset più vecchi come lo Snapdragon 865. Un buon numero di questi sono chipset aggiuntivi inclusi nell’unità di elaborazione, come il FastConnect 6700, che ospita WiFi, Bluetooth, ecc.

Non appena Qualcomm ha scoperto la vulnerabilità, è stata in grado di rilasciare un aggiornamento di sicurezza per risolvere la falla di sicurezza. La patch è stata condivisa con i produttori di telefoni, che l’hanno poi rilasciata ai loro clienti, che è il modo in cui il sistema dovrebbe funzionare.

Come proteggersi

Anche se può sembrare spaventoso, ci sono dei modi per proteggersi e mantenere protetto il proprio telefono.

Innanzitutto, assicurati che il tuo software sia aggiornato . Vai su Impostazioni > Informazioni > Aggiornamento software e assicurati di avere la versione più recente, che tu abbia o meno un telefono interessato. Gli aggiornamenti software a volte possono essere fastidiosi, ma sono comunque meglio che avere un hacker che hackera il tuo telefono, ruba le tue informazioni e installa un malware.

Poi, assicurati di usare password complesse . Per quanto le password siano un altro fastidio, creare password complesse che siano uniche per ogni dispositivo e account significa che è più difficile per gli hacker indovinarle e accedere al tuo account.

Dovresti anche evitare di caricare app e di usare app store non ufficiali . Sebbene la possibilità di caricare APK sia bella e tutto il resto, è un modo semplice per installare malware sul tuo telefono. Ti consigliamo di scaricare app solo da Google Play Store . Poiché le app lì presenti vengono controllate per tali cose, grazie a Google Play Protect.

Infine, fai attenzione ai tentativi di phishing . Ora c’è una differenza tra phishing e spam. Il phishing è un tentativo di ottenere informazioni dall’utente, mentre lo spam è solo posta indesiderata e non è realmente dannoso. Se ricevi un’e-mail o un messaggio di testo che sembra sospetto, non cliccare su alcun collegamento in esso contenuto. Dovrai anche controllare molto attentamente l’indirizzo e-mail da cui proviene. Gli hacker a volte cambiano le lettere, ad esempio sostituendo una “o” con uno “0” o una l minuscola con una I maiuscola.

VIA

Potrebbe piacerti anche