ANDROID.COM.PL – społeczność entuzjastów technologii
Rynek procesorów mobilnych 2Q 2020

Miliard smartfonów z Androidem zagrożonych – poważna luka w procesorach znanej marki

Autor: Paweł Maretycz Kategoria: Newsy

Wobec procesorów MediaTeka jest stawianych wiele zarzutów wskazujących ich niższość względem rozwiązań Qualcomma. Okazuje się jednak, że Tajwańska myśl technologiczna ma jedną, za to kluczową przewagą nad konkurentem — bezpieczeństwo. Naukowcy odkryli ponad 400 luk w chipach Snapdragon firmy Qualcomm. Dotyczą one w ponad miliarda urządzeń z systemem Android. Luki mogą być wykorzystane do instalacji złośliwych aplikacji na urządzeniach docelowych bez zgody użytkownika. W ten sposób mogą być wykorzystane do kradzieży danych użytkownika, śledzenia lokalizacji lub podsłuchiwania. 

Poważna luka w procesorach Snapdragon

Poważna luka w procesorach Snapdragon

Luki pozwalają napastnikom na ukrycie złośliwego kodu przed systemem operacyjnym, co czyni go nieusuwalnym. Napastnicy mogą również całkowicie zablokować urządzenie z systemem Android. To utrudnia korzystanie z niego w celu dokonania jakichkolwiek zmian i rozwiązania problemu. Qualcomm został powiadomiony o tych lukach, nazywanych Achillesem przez Check Point Research. Ten na szczęście nie opublikował publicznie pełnych szczegółów technicznych tych podatności, w tym szczegółów, na które konkretne procesory mają wpływ te błędy. W ten sposób przestępcy mają nieco utrudnione zadanie w ich poszukiwaniu. O ile już wcześniej na nie nie natrafili.

Zobacz też: Kina w strefie czerwonej jednak nie będą zamknięte przez koronawirusa

Ze swojej strony Qualcomm opublikował poprawkę. Jednak w momencie pisania nie została ona wysłana do żadnego urządzenia z systemem Android jako aktualizacja oprogramowania ani nie została rozwinięta jako część bazy kodowej Androida jako łatka. Google i Qualcomm nie udostępniły żadnych planów dotyczących tego, kiedy stosowne łatki zostaną udostępnione publicznie. Biorąc pod uwagę liczbę urządzeń, na które te błędy mają wpływ, nie będzie łatwo dotrzeć do nich wszystkich. Qualcomm wydał następujące oświadczenie w tej sprawie:

W odniesieniu do luki w DSP Compute Qualcomm ujawnionej przez Check Point pracowaliśmy sumiennie nad jej sprawdzeniem i udostępnieniem odpowiednich środków zaradczych dla producentów. Nie mamy żadnych dowodów na to, że jest ona obecnie wykorzystywana. Zachęcamy użytkowników końcowych do aktualizacji swoich urządzeń w miarę udostępniania poprawek. Ważne jest też instalowanie aplikacji wyłącznie z zaufanych lokalizacji, takich jak Sklep Play.

Należy jednak pamiętać, że Sklep Play nie gwarantuje, że aplikacje, które są w nim dostępne, mogą być godne zaufania. Już wielokrotnie pisaliśmy o niebezpiecznych aplikacjach, które do niego trafiły.

Źródło: wccftech, TechTators

Sprawdź najnowsze wpisy