Wobec procesorów MediaTeka jest stawianych wiele zarzutów wskazujących ich niższość względem rozwiązań Qualcomma. Okazuje się jednak, że Tajwańska myśl technologiczna ma jedną, za to kluczową przewagą nad konkurentem — bezpieczeństwo. Naukowcy odkryli ponad 400 luk w chipach Snapdragon firmy Qualcomm. Dotyczą one w ponad miliarda urządzeń z systemem Android. Luki mogą być wykorzystane do instalacji złośliwych aplikacji na urządzeniach docelowych bez zgody użytkownika. W ten sposób mogą być wykorzystane do kradzieży danych użytkownika, śledzenia lokalizacji lub podsłuchiwania. 

Poważna luka w procesorach Snapdragon

Poważna luka w procesorach Snapdragon

Luki pozwalają napastnikom na ukrycie złośliwego kodu przed systemem operacyjnym, co czyni go nieusuwalnym. Napastnicy mogą również całkowicie zablokować urządzenie z systemem Android. To utrudnia korzystanie z niego w celu dokonania jakichkolwiek zmian i rozwiązania problemu. Qualcomm został powiadomiony o tych lukach, nazywanych Achillesem przez Check Point Research. Ten na szczęście nie opublikował publicznie pełnych szczegółów technicznych tych podatności, w tym szczegółów, na które konkretne procesory mają wpływ te błędy. W ten sposób przestępcy mają nieco utrudnione zadanie w ich poszukiwaniu. O ile już wcześniej na nie nie natrafili.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Zobacz też: Kina w strefie czerwonej jednak nie będą zamknięte przez koronawirusa

Ze swojej strony Qualcomm opublikował poprawkę. Jednak w momencie pisania nie została ona wysłana do żadnego urządzenia z systemem Android jako aktualizacja oprogramowania ani nie została rozwinięta jako część bazy kodowej Androida jako łatka. Google i Qualcomm nie udostępniły żadnych planów dotyczących tego, kiedy stosowne łatki zostaną udostępnione publicznie. Biorąc pod uwagę liczbę urządzeń, na które te błędy mają wpływ, nie będzie łatwo dotrzeć do nich wszystkich. Qualcomm wydał następujące oświadczenie w tej sprawie:

W odniesieniu do luki w DSP Compute Qualcomm ujawnionej przez Check Point pracowaliśmy sumiennie nad jej sprawdzeniem i udostępnieniem odpowiednich środków zaradczych dla producentów. Nie mamy żadnych dowodów na to, że jest ona obecnie wykorzystywana. Zachęcamy użytkowników końcowych do aktualizacji swoich urządzeń w miarę udostępniania poprawek. Ważne jest też instalowanie aplikacji wyłącznie z zaufanych lokalizacji, takich jak Sklep Play.

Należy jednak pamiętać, że Sklep Play nie gwarantuje, że aplikacje, które są w nim dostępne, mogą być godne zaufania. Już wielokrotnie pisaliśmy o niebezpiecznych aplikacjach, które do niego trafiły.

Źródło: wccftech, TechTators




Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.