futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 10 sierpnia 2020, 11:39

Ponad miliard telefonów z Androidem zagrożonych - luka w procesorach

Luki znalezione w procesorach Qualcomm powodują, że ponad miliard urządzeń z systemem Android jest narażonych na ataki.

Ponad miliard telefonów z Androidem zagrożonych - luka w procesorach - ilustracja #1
Skala zagrożenia jest nieprawdopodobna, a pomocy raczej prędko nie będzie. Źródło – Ars Technica

Procesory mobilne firmy Qualcomm zawsze uchodziły za najlepsze pod względem wydajności. Słynęły także z bezpieczeństwa i regularnego dostarczania aktualizacji do telefonów z systemem Android. Wiele wskazuje, że za sprawą najnowszych doniesień może się to zmienić. Odkryto bowiem ponad 400 potencjalnych luk w różnych chipach Snapdragon, które mogą być źródłem zagrożenia nawet dla miliarda urządzeń bazujących na tym SoC.

Odnalezione luki można wykorzystać do instalowania złośliwych aplikacji bez zgody i wiedzy użytkownika na urządzeniach wyposażonych w procesor amerykańskiej firmy. Osoby nieuprawnione mogą zatem uzyskać dostęp do praktycznie wszystkich informacji – od bieżącej lokalizacji, przez osobiste dane użytkownika, a na podsłuchu za pomocą mikrofonu kończąc. Natura tych luk pozwala na ukrycie złośliwego kodu przed systemem operacyjnym, uniemożliwiając przy tym usunięcie niechcianego oprogramowania.

Firma Qualcomm została powiadomiona o zaistniałej sytuacji przez blog Check Point. Oczywiście nie podano pełnej dokumentacji błędów odnalezionych w procesorach, żeby nie ułatwiać zadania przestępcom.

Nie wiadomo jak rozwinie się sytuacja, ponieważ nie od dziś wiemy, że większość telefonów i tabletów z Androidem dostaje aktualizacje przez rok, maksymalnie dwa od premiery, a w przypadkach ekstremalnych nie otrzymuje ich prawie wcale. Wprowadzenie „łatki” eliminującej podatność na atak jest więc bardzo mało prawdopodobne ze względu na liczbę urządzeń i mnogość wersji systemu operacyjnego. Qualcomm w stanowisku przedstawionym portalowi Ars Technica oznajmił, że „nie ma jeszcze dowodów na to, żeby luka została odkryta i wykorzystana”. Firma zaleca jednak instalowanie aplikacji tylko ze wiarygodnych źródeł – takich jak sklep Google Play.

Warto pamiętać, że sklep z aplikacjami Google też nie jest do końca bezpieczny, gdyż w przeszłości zdarzało się, że trafiały do niego złośliwe aplikacje, które instalowały miliony użytkowników. W tym całym zamieszaniu możemy też zobaczyć w jak komfortowej sytuacji znajdują się użytkownicy nawet starszych telefonów z systemem iOS, które przez wiele lat otrzymują nowe wersje systemu, a po zakończeniu wsparcia dostają poprawki bezpieczeństwa, których zapewnie nie ujrzymy w co najmniej 40% z miliarda podatnych smartfonów z procesorami Qualcomma.

Mikołaj Łaszkiewicz

Mikołaj Łaszkiewicz

W GRYOnline.pl pracuje od maja 2020 roku. Najpierw był newsmanem w dziale technologii, z czasem zaczął udzielać się w grach i publicystyce, a także redagować oraz nadzorować działanie newsroomu technologicznego. Obecnie jest redaktorem naczelnym serwisu Futurebeat.pl. Wcześniej swoimi przemyśleniami na temat gier wideo dzielił się m.in. na różnych grupach tematycznych. Z wykształcenia prawnik. Gra na wszystkim i we wszystko, co widać czasem w recenzjach. Jego ulubioną konsolą jest Nintendo 3DS, co roku gra w nową część serii FIFA i stara się poszerzać gamingowe horyzonty. Uwielbia szeroko pojęty sprzęt komputerowy i rozkręca wszystko, co wpadnie mu w ręce.

więcej