Luka w zabezpieczeniach Qualcomma – 900 milionów urządzeń mobilnych zagrożonych.

Komentarz

Newsy Smartfony Systemy operacyjne

Podsłuchiwanie rozmów, czytanie wiadomości, dostęp do aparatu. To wszystko mogą osiągnąć cyberprzestępcy przez cztery luki znalezione w sterowniku do chipu Qualcomma. Zagrożonych jest blisko 900 milionów urządzeń z systemem Android.

Badacze bezpieczeństwa z firmy Check Point Software Technologies odkryli cztery poważne luki bezpieczeństwa w urządzeniach z systemem Android. Wszystkie te konstrukcje łączy to, że ich sercem jest chip Qualcomma, którego sterownik pozwala na przejęcie kontroli nad telefonem. Informacje o niebezpieczeństwie ujawnił podczas tegorocznej konferencji Def Con 24 Adam Donenfeld, odpowiedzialny za segment mobilny w firmie Check Point. Wszystkie luki znaleziono w sterowniku dla chipów Qualcomm dostosowanemu do Androida. Przez ich obecność cyberprzestępca może uzyskać dostęp do modułów takich jak aparat czy GPS. Ma także możliwość czytania SMS, zapisywania haseł czy podsłuchiwania rozmów telefonicznych. Co istotne, by skorzystać z luk wystarczy specjalnie przygotowana aplikacja, która nie wymaga dosłownie żadnych uprawnień do instalacji.

Poniżej prezentuje się lista popularnych urządzeń podatnych na tego typu ataki.

  • Samsung Galaxy S7 i S7 Edge,
  • Sony Xperia Z Ultra,
  • Google Nexus 5X, 6 i 6P,
  • HTC One M9 i HTC 10,
  • LG G4, G5 i V10,
  • Motorola Moto X,
  • OnePlus One, 2 i 3,
  • BlackBerry Priv,
  • Blackphone 1 i 2.

Qualcomm stworzył już poprawione sterowniki i możemy jedynie czekać, aż producenci telefonów udostępnią je w aktualizacjach dla naszych urządzeń. Michael Shaulov jednak zwraca uwagę, że może być to naprawdę długotrwały proces:

Luki takie jak QuadRooter zmuszają nas do ponownego przyjrzenia się wyzwaniu jakim jest zabezpieczenie urządzeń z Androidem oraz ich danych. W tym wypadku łańcuch dostaw jest złożony, co oznacza, że wszelkie łatki powinny być dodane i przetestowana na każdym urządzeniu z Androidem z osobna. Taki proces może trwać miesiącami, pozostawiając urządzenia z podatnościami, których użytkownicy często nie mają świadomości. Niestety, proces update’u zabezpieczeń Androida jest wadliwy i powinien zostać jak najszybciej zmieniony.

Niestety prawdopodobne jest również, że niektóre urządzenia nigdy nie dostaną aktualizacji naprawczej.
Zachęcamy do podzielenia się swoją opinią na ten temat w komentarzach.

yuoak