Każdy może włamać się do twojego telefonu. Procesory Snapdragon z poważną usterką
Luka w zabezpieczeniach procesorów Qualcomma została już załatana. Problem w tym, że nie każdy otrzyma łatkę programową. A bez niej wystarczy złośliwa aplikacja, która, nie deklarując żadnych szczególnych uprawnień, jest w stanie wykraść nasze największe sekrety.
To się dopiero nazywa wpadka. Procesory Snapdragon są jednymi z najchętniej wybieranych przez producentów telefonów. Są obecne w 40 proc. telefonów komórkowych na świecie, w tym w sprzętach takich firm, jak Xiaomi, Samsung, Google czy Xiaomi. To oznacza, że dziesiątki milionów ich użytkowników powinno zwracać szczególną uwagę na to, co instaluje na swoim telefonie. Te urządzenia – jeżeli nie otrzymują od producenta aktualizacji bezpieczeństwa – to niemal otwarte książki dla wprawnego hakera.
Badacze firmy Check Point wykryli w procesorach Snapdragon ponad 400 (sic!) luk w zabezpieczeniach. By je wykorzystać, trzeba tylko skłonić użytkownika do uruchomienia kodu wykonywalnego, który włamywacz może ukryć w jakiejś spreparowanej przez siebie aplikacji. Ten kod nie będzie żądał żadnych dodatkowych uprawnień od użytkownika.
Setki luk bezpieczeństwa w procesorach Snapdragon. Dane milionów użytkowników są zagrożone. Wszystko przez… dźwięk.
Odpowiedzialny za usterkę jest układ DSP – służący do przetwarzania dźwięku – który znajduje się w procesorach Snapdragon. Szczegóły podatności nie zostały ujawnione przez jej odkrywców, firmę Check Point. Wiemy jednak, że Qualcomm już przekazał swoim partnerom łatkę programową, która usuwa podatność.
-Chociaż Qualcomm rozwiązał już problem, to niestety nie jest to koniec całej historii. Na to niebezpieczeństwo narażone są obecnie setki milionów wyprodukowanych telefonów. Zakładamy, że rozwiązanie tego problemu zajmie miesiące lub nawet całe lata. Jeśli wykryte luki zostaną znalezione i wykorzystane przez hakerów, miliony użytkowników na całym świecie pozostanie bez odpowiedniej ochrony – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point.
Problem w tym, że wielu producentów tańszych urządzeń decyduje się nie zaprzątać sobie głowy szykowaniem dla nich aktualizacji bezpieczeństwa. Jeżeli nasze urządzenie nie otrzymuje co miesiąc lub co kwartał (w zależności od zwyczajów producenta) łatek wymagających jego ponownego uruchomienia, oznacza to, że nasze urządzenie jest podatne na atak.
Posiadacze takich telefonów powinni trzymać się z daleka od aplikacji pochodzących z innych źródeł niż oficjalne repozytorium systemowe (najczęściej jest to Sklep Play).
Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.
