Użytkownicy Androida uważajcie! Smartfony znów narażone na ataki

7 sierpnia 2020, 10:36
SmarTPhone12
Fot. pickpik.com/Domena publiczna

Ponad 40% wszystkich smartfonów na świecie może być zagrożonych cyberatakami na skutek podatności znalezionej w procesorach Qualcomm. 

Badacze z firmy Check Point znaleźli ponad 400 podatności w kodzie procesów sygnałowych Qualcomm Snapdragon, które używane jest w prawie 40% wszystkich smartfonów na całym świecie - wliczając w to urządzenia od Google, OnePlusa, LG, Xiaomi i Samsunga. Smartfony Apple mają nie być narażone z powodu luki. 

Check Point poinformował, że atakujący, który wykorzysta podatności może zamienić urządzenia z Androidem w cyfrowego szpiega. Podatność umożliwia skopiowanie zdjęć, przejmowanie nagranych rozmów, odkrywanie lokalizacji użytkownika czy przechwytywanie w czasie rzeczywistym nagrywanych na mikrofon rozmów.

Eksperci Check Pointu poinformowali również, że złośliwa aktywność może być bardzo łatwo ukryta, a szkodliwe oprogramowanie niemożliwe do usunięcia przez użytkownika. Wykorzystanie zidentyfikowanych przed badaczy podatności pozwala również na skuteczne zablokowanie smartfona poprzez stałe i ciągłe ataki DDoS.  Aby skorzystać z tych możliwości, cyberprzestępca musi przekonać użytkownika do zainstalowania niewinnie wyglądającej aplikacji, która nie domaga się żadnych uprawnień.

Qualcomm poinformował producentów smartfonów o problemie oraz naprawił podatności. Biorąc jednak pod uwagę specyfikę ekosystemu Androida jego otwartość oraz różnorodność, realne zagrożenie będzie istniało dopóki każdy użytkownik nie wgra aktualizacji bezpieczeństwa od producenta telefonu. Szef zespołu bezpieczeństwa Check Point Yaniv Balms powiedział, że pomimo załatania luki, miliony użytkowników smartfonów są narażone na ryzyko.

Check Point nie opublikował technicznych szczegółów podatności, aby nie ułatwić pracy cyberprzestępcom oraz aby dać czas producentom smartfonów na dostarczenie odpowiedniej aktualizacji swoim użytkownikom. Więcej informacji na temat podatności i ich wykorzystania zostanie ogłoszona na dzisiejszej konferencji Def Con, jednej z największej tego typu imprez na całym świecie, która zawsze miała miejsce w Stanach Zjednoczonych. Ze względu epidemiologicznych, tegoroczna edycja odbywa się online.

KomentarzeLiczba komentarzy: 3
Stary żołnierz
sobota, 15 sierpnia 2020, 16:34

Od dawna chodzi mi po głowie zmiana smartfona na cos bardziej 'zacofanego', takiego bez dostępu do internetu itp., ale nie ma.

Arcetron
niedziela, 9 sierpnia 2020, 18:43

A kto stworzył Androida ? a dla kogo ta firma pracuje ? Te niby luki miem przypuszczać ze są celowe Tak samo jak ukryte obwody do szpiegowania w procesorach , nawet jak masz dobre oprogramowanie to i tak wiedza jak szpiegować , trochę mniej wyciągną danych ale wystarczy . . . A czym jest procesor sygnałowy w każdym telefonie i smartfonie ? gdzie zdalnie można nim zarządzać a po przez niego prowadzić podsłuch

Gargamel
piątek, 7 sierpnia 2020, 13:30

Towar niezgodny z umową, oddać telefon i kupić nowy. A z tymi lukami w oprogramowaniach i producentami trzeba coś zrobić. Towar ma być konstrukcyjnie skończony i 100% sprawny. Robią i sprzedają wybrakowany towar a potem znajdują lukę i jest wielkie ojej. Potem wszyscy się bawią w szukanie i łatanie, traktując to jak coś normalnego. Producenci samochodów są rujnowani jak zaliczą wpadkę i tak samo powinno być z producentami elektroniki.