Ponad miliard telefonów z Androidem zagrożonych - luka w procesorach
Luki znalezione w procesorach Qualcomm powodują, że ponad miliard urządzeń z systemem Android jest narażonych na ataki.
Procesory mobilne firmy Qualcomm zawsze uchodziły za najlepsze pod względem wydajności. Słynęły także z bezpieczeństwa i regularnego dostarczania aktualizacji do telefonów z systemem Android. Wiele wskazuje, że za sprawą najnowszych doniesień może się to zmienić. Odkryto bowiem ponad 400 potencjalnych luk w różnych chipach Snapdragon, które mogą być źródłem zagrożenia nawet dla miliarda urządzeń bazujących na tym SoC.
Odnalezione luki można wykorzystać do instalowania złośliwych aplikacji bez zgody i wiedzy użytkownika na urządzeniach wyposażonych w procesor amerykańskiej firmy. Osoby nieuprawnione mogą zatem uzyskać dostęp do praktycznie wszystkich informacji – od bieżącej lokalizacji, przez osobiste dane użytkownika, a na podsłuchu za pomocą mikrofonu kończąc. Natura tych luk pozwala na ukrycie złośliwego kodu przed systemem operacyjnym, uniemożliwiając przy tym usunięcie niechcianego oprogramowania.
Firma Qualcomm została powiadomiona o zaistniałej sytuacji przez blog Check Point. Oczywiście nie podano pełnej dokumentacji błędów odnalezionych w procesorach, żeby nie ułatwiać zadania przestępcom.
Nie wiadomo jak rozwinie się sytuacja, ponieważ nie od dziś wiemy, że większość telefonów i tabletów z Androidem dostaje aktualizacje przez rok, maksymalnie dwa od premiery, a w przypadkach ekstremalnych nie otrzymuje ich prawie wcale. Wprowadzenie „łatki” eliminującej podatność na atak jest więc bardzo mało prawdopodobne ze względu na liczbę urządzeń i mnogość wersji systemu operacyjnego. Qualcomm w stanowisku przedstawionym portalowi Ars Technica oznajmił, że „nie ma jeszcze dowodów na to, żeby luka została odkryta i wykorzystana”. Firma zaleca jednak instalowanie aplikacji tylko ze wiarygodnych źródeł – takich jak sklep Google Play.
Warto pamiętać, że sklep z aplikacjami Google też nie jest do końca bezpieczny, gdyż w przeszłości zdarzało się, że trafiały do niego złośliwe aplikacje, które instalowały miliony użytkowników. W tym całym zamieszaniu możemy też zobaczyć w jak komfortowej sytuacji znajdują się użytkownicy nawet starszych telefonów z systemem iOS, które przez wiele lat otrzymują nowe wersje systemu, a po zakończeniu wsparcia dostają poprawki bezpieczeństwa, których zapewnie nie ujrzymy w co najmniej 40% z miliarda podatnych smartfonów z procesorami Qualcomma.
