Ponad miliard urządzeń ze Snapdragonem z luką w zabezpieczeniach. Łatka już jest, ale nie wszyscy ją dostaniemy

Łukasz Pająk Newsy 2016-03-17

snapdragon qualcomm root luka zabezpieczenia hakerzy

 

Ponad miliard urządzeń mobilnych korzystających z układów Qualcomma jest narażonych na utratę cennych danych. W połączeniu z Androidem hakerzy po raz kolejny mają otwartą furtkę do naszych zdjęć, haseł czy też innych prywatnych informacji, którymi nie chcielibyście się dzielić.

 

Tak oto eksperci do spraw bezpieczeństwa z Trend Micro ostrzegają, że w sterownikach Qualcomma można znaleźć dwie luki w kodzie, które sprawiają, iż w jednej chwili niepowołana osoba z zewnątrz może zdobyć pełny dostęp do naszego urządzenia, a zaczyna się od uzyskania zwykłego roota. Tak oto jeśli Wasz smartfon korzysta z któregoś z topowych układów Qualcomma z serii Snapdragon 8xx, a do tego posiadacie kernel w wersji 3.10 to jesteście zagrożeni. Wersje jądra sprawdzić możecie w ustawieniach -> informacje o urządzeniu. Amerykanie już zapewnili, że łatka jest gotowa, ale patrząc na system aktualizacji to po pierwsze bardzo długo na nią poczekamy, a po drugie nie wszyscy ją dostaną. Spokojni mogą być użytkownicy Nexusów, gdyż modele oznaczone jako: 4, 5, 6, 5X, 6P, 7, 9 oraz 10 najprawdopodobniej na dniach będą już bezpieczni. Gorzej mają osoby ze smartfonami czy też tabletami od innych producentów, a dodatkowo od operatorów. W tym wypadku może się okazać, że poszczególne firmy nie zdecydują się przepchnąć dalej poprawek. Dodatkowo należy pamiętać, że sporo mobilnych urządzeń jest już nie wspieranych. Google w tym wypadku zrobiło ustępstwo w stronę starszych modeli z serii Nexus, ale inni producenci niekoniecznie muszą to zrobić i – znowu – tak samo mogą postanowić operatorzy.

 

W tym wypadku wersja Androida wielkiego znaczenia nie ma, gdyż urządzenia z systemem od Ice Cream Sandwich po Marshmallow są zagrożone. Podobnie jak w przypadku pierwszego dzisiaj ostrzeżenia, tak i teraz lepiej unikać aplikacji z niepewnego źródła.

 

 

PS. Najczęstszym sposobem na wykorzystanie tej luki z pewnością będą „lewe” aplikacje.

 

źródło: thehackernews





x