Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 10 sierpnia 2020, 11:39

autor: mikos

Ponad miliard telefonów z Androidem zagrożonych - luka w procesorach

Luki znalezione w procesorach Qualcomm powodują, że ponad miliard urządzeń z systemem Android jest narażonych na ataki.

Ponad miliard telefonów z Androidem zagrożonych - luka w procesorach - ilustracja #1
Skala zagrożenia jest nieprawdopodobna, a pomocy raczej prędko nie będzie. Źródło – Ars Technica

Procesory mobilne firmy Qualcomm zawsze uchodziły za najlepsze pod względem wydajności. Słynęły także z bezpieczeństwa i regularnego dostarczania aktualizacji do telefonów z systemem Android. Wiele wskazuje, że za sprawą najnowszych doniesień może się to zmienić. Odkryto bowiem ponad 400 potencjalnych luk w różnych chipach Snapdragon, które mogą być źródłem zagrożenia nawet dla miliarda urządzeń bazujących na tym SoC.

Odnalezione luki można wykorzystać do instalowania złośliwych aplikacji bez zgody i wiedzy użytkownika na urządzeniach wyposażonych w procesor amerykańskiej firmy. Osoby nieuprawnione mogą zatem uzyskać dostęp do praktycznie wszystkich informacji – od bieżącej lokalizacji, przez osobiste dane użytkownika, a na podsłuchu za pomocą mikrofonu kończąc. Natura tych luk pozwala na ukrycie złośliwego kodu przed systemem operacyjnym, uniemożliwiając przy tym usunięcie niechcianego oprogramowania.

Firma Qualcomm została powiadomiona o zaistniałej sytuacji przez blog Check Point. Oczywiście nie podano pełnej dokumentacji błędów odnalezionych w procesorach, żeby nie ułatwiać zadania przestępcom.

Nie wiadomo jak rozwinie się sytuacja, ponieważ nie od dziś wiemy, że większość telefonów i tabletów z Androidem dostaje aktualizacje przez rok, maksymalnie dwa od premiery, a w przypadkach ekstremalnych nie otrzymuje ich prawie wcale. Wprowadzenie „łatki” eliminującej podatność na atak jest więc bardzo mało prawdopodobne ze względu na liczbę urządzeń i mnogość wersji systemu operacyjnego. Qualcomm w stanowisku przedstawionym portalowi Ars Technica oznajmił, że „nie ma jeszcze dowodów na to, żeby luka została odkryta i wykorzystana”. Firma zaleca jednak instalowanie aplikacji tylko ze wiarygodnych źródeł – takich jak sklep Google Play.

Warto pamiętać, że sklep z aplikacjami Google też nie jest do końca bezpieczny, gdyż w przeszłości zdarzało się, że trafiały do niego złośliwe aplikacje, które instalowały miliony użytkowników. W tym całym zamieszaniu możemy też zobaczyć w jak komfortowej sytuacji znajdują się użytkownicy nawet starszych telefonów z systemem iOS, które przez wiele lat otrzymują nowe wersje systemu, a po zakończeniu wsparcia dostają poprawki bezpieczeństwa, których zapewnie nie ujrzymy w co najmniej 40% z miliarda podatnych smartfonów z procesorami Qualcomma.

Ostatnia aktualizacja: 2020-08-10

GOL Newsroom

Zapraszamy Was do polubienia profilu Newsroomu na Facebooku. Znajdziecie tam nie tylko najciekawsze wiadomości, ale i szereg miłych dodatków.