Qualcomm і MediaTek, ключові конкуренти на ринку чипсетів для Android, мають намір випустити свої новітні флагманські процесори в жовтні цього року. Однак з’явилися тривожні повідомлення про вразливості в деяких з них, які можуть поставити під загрозу безпеку багатьох пристроїв і створити серйозні ризики, якщо не вжити термінових заходів.
Виявлення вразливостей безпеки в Qualcomm і MediaTek
Виявлення вразливостей
У вересні 2024 року у критичному звіті було виявлено значні вразливості в процесорах Qualcomm і MediaTek. Національний центр реагування на кіберінциденти (USOM) оприлюднив ці висновки, підкресливши потенційну шкоду, яку ці вразливості можуть завдати пристроям, про які йдеться. Щоб допомогти користувачам і фахівцям з безпеки у виявленні та розв’язання цих проблем, USOM також випустив відповідні ідентифікатори CVE (Common Vulnerabilities and Exposures – поширені вразливості та ризики).
Пристрої в зоні ризику та відповідні ідентифікатори CVE
Пристрої, що використовують чипсети Qualcomm:
- CVE-2024-38401
- CVE-2024-23358
- CVE-2024-23359
- CVE-2024-23362
- CVE-2024-23364
- CVE-2024-23365
- CVE-2024-33016
- CVE-2024-33035
- CVE-2024-33038
- CVE-2024-33042
- CVE-2024-33043
- CVE-2024-33045
- CVE-2024-33047
- CVE-2024-33048
- CVE-2024-33050
- CVE-2024-33051
- CVE-2024-33052
- CVE-2024-33054
- CVE-2024-33057
- CVE-2024-33060
- CVE-2024-38402
Пристрої, що використовують чипсети MediaTek:
- CVE-2024-20088
- CVE-2024-20087
- CVE-2024-20086
- CVE-2024-20085
- CVE-2024-20084
- CVE-2024-20089
Ці номери CVE слугують вичерпним посібником з усунення вразливостей безпеки на уражених пристроях.
Рекомендовані дії
USOM радить користувачам і системним адміністраторам уважно ознайомитися з рекомендаціями з безпеки та вжити необхідних заходів безпеки. Оновлення системи безпеки, заплановане на вересень 2024 року, має на меті усунути ці вразливості. Якщо ваш пристрій має доступне оновлення, необхідно негайно встановити його.
Крім того, майбутнє оновлення усуне вразливості в Android версій 14, 13 і 12, тому оновлення вашого пристрою є важливим для захисту від потенційних загроз безпеці.
Завершальні зауваження
Виявлення цих вразливостей підкреслює необхідність постійної пильності щодо безпеки пристроїв. Оскільки Qualcomm і MediaTek готуються до випуску нових процесорів, усунення існуючих вразливостей має вирішальне значення для забезпечення постійної безпеки і продуктивності пристроїв.
Чи стикалися ви з проблемами, пов’язаними з цими вразливостями? Ми заохочуємо вас ділитися своїми думками та досвідом у коментарях нижче.
