Bezpečnostní výskumníci objavili štyri vážne chyby čipu Qualcomm, ktoré môžu hackeri využiť na získanie úplného prístupu k smartfónu osoby. Problémy sa ešte musia opraviť na väčšine zariadení, aj keď telefóny Nexus dostali niekoľko bezpečnostných záplat, odkedy boli problémy prvýkrát objavené.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Napriek tomu sú niektoré z najhorúcejších zariadení so systémom Android dostupné v obchodoch vrátane Galaxy S7, Galaxy S6, HTC One M9, HTC 10, Nexus 5X, Nexus 6P a Nexus 6 už zraniteľné. Dokonca aj BlackBerry DTEK50, propagovaný ako „najbezpečnejší smartfón so systémom Android“, je možné pomocou týchto nedostatkov hacknúť. Celkovo mohlo byť napadnutých viac ako 900 miliónov telefónov s Androidom.
NEPREHLIADNITE: Vnútorný príbeh vysvetľuje, ako Warner zničil „Suicide Squad“
Zraniteľnosť, nazývaná Quadrooter a objavená bezpečnostnými výskumníkmi v Check Point, ovplyvňuje spoločnosť Qualcomm čipy a mohli by umožniť tretej strane prevziať plnú kontrolu nad zariadením vrátane prístupu ku kamere a mikrofón.
Všetko, čo by hackeri museli urobiť, je oklamať nič netušiacich používateľov, aby si nainštalovali škodlivú aplikáciu. Aplikácia dokonca nemusí mať žiadne špeciálne povolenia, ktoré malvérové aplikácie často potrebujú pri infikovaní zariadenia so systémom Android.
Qualcomm už medzi aprílom a koncom júla vydal záplaty pre štyri nezverejnené chyby, ale vzhľadom na roztrieštený stav ekosystému Android je ich poskytovanie zákazníkom a problém.
Google už vydal tri záplaty pre svoje zariadenia Nexus, ale jedna zo zraniteľností je stále rozšírená a mala by byť opravená až v septembri. Výrobcovia zariadení so systémom Android tiež dostali opravy a môžu aktualizovať niektoré zo svojich zariadení skôr ako neskôr.
„Nikto v súčasnosti nemá zariadenie, ktoré je plne zabezpečené,“ Michael Shaulov, vedúci oddelenia riadenia mobilných produktov spoločnosti Check Point. povedal ZDNet. "To v podstate súvisí so skutočnosťou, že medzi Qualcomm a Google existuje nejaký problém, kto čo opraví."
Vedúci výskumný pracovník v oblasti mobilnej bezpečnosti Adam Donnenfeld vysvetlil problémy na konferencii Def Con bezpečnostná konferencia v nedeľu. Check Point má trojmesačnú lehotu na súkromné sprístupnenie novoobjavených zraniteľností, ale Qualcomm a jej partneri nedokázali vyriešiť problémy pred jej uplynutím.
To neznamená, že vaše drahé zariadenie so systémom Android je teraz vystavené riziku infekcie škodlivými aplikáciami. Stále platia rovnaké pravidlá, aby ste sa vyhli akejkoľvek chorobe Androidu. Nesťahujte aplikácie z tienistých miest a mali by ste byť v poriadku.