ANDROIDBezpečnosťSpravodajstvo

Milióny Android smartfónov sú v ohrození kvôli chybe v čipe od spoločnosti Qualcomm

Najnovšie objavené chyby v špeciálnom DSP čipe od spoločnosti Qualcomm umožňujú hackerom pristupovať ku videám, fotografiám, či nahrávkam

Smartfóny sú už v dnešnej dobe našou neustálou výbavou, ktorú nosíme pri sebe celé dni, či dokonca aj noci. Viete si ale predstaviť, že by sa do vášho smartfónu vedela nabúrať cudzia osoba, ktorá by mohla sledovať takmer všetky činnosti, ktoré vykonávate? Na veľkej časti Android smartfónov je takýto spôsob útoku momentálne možný, no netreba hneď panikáriť. Novo objavený problém v špeciálnom čipe od spoločnosti Qualcomm síce ešte stále vyriešený úplne nie je, no využitie jednej z chýb v praxi je momentálne vysoko nepravdepodobné.

Spoločnosť Check Point objavila viac ako 400 chýb

Najnovšia správa spoločnosti Check Point určite nevyčarila úsmev na tvári softvérovým vývojárom v spoločnosti Qualcomm, no podobne nepotešila ani veľkú časť fanúšikov Androidu. Bezpečnostným výskumníkom tejto agentúry sa totižto len nedávno podarilo objaviť viac ako 400 chýb v špeciálnom DSP (digital signal processor) čipe od spoločnosti Qualcomm, ktorý je súčasťou veľkého množstva Android smartfónov. Tento špeciálny čip je pritom jednou z najzraniteľnejších oblastí smartfónu, keďže sa samotný hardvér, ale aj jeho softvér stará o chod funkcií nabíjania, spracováva všetky multimediálne procesy, či pomáha pri uskutočňovaní hovorov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

V praxi to teda znamená, že chyby v tomto špeciálnom čipe, ktorý nájdeme v smartfónoch od Samsungu, Google, LG, Xiaomi, OnePlus a mnohých ďalších, by umožnili hackerom získať prístup ku fotografiám, videám, záznamom hovorov, mikrofónu v reálnom čase, či dokonca údaje o GPS polohe. Prípadní útočníci by ďalej mohli nechať telefón úplne nefunkčný pre koncového používateľa (prestal by úplne reagovať), poprípade by z neho mohli odstrániť úplne všetky údaje. Veľkou hrozbou je aj nahratie malvéru, ktorý by sa po útoku nedal nikdy odstrániť zo zariadenia.

Zatiaľ nie sú žiadne náznaky prípadného zneužitia

Ako sme už spomínali vyššie, aktuálne nie je vhodný čas na paniku. Spoločnosť Qualcomm už všetky chyby údajne opravila, pričom teraz je rad na samotných OEM výrobcoch, ktorí by mali bezpečnostnú aktualizáciu priniesť ideálne čo najskôr, ako to len bude možné. Spoločnosť Check Point taktiež uvádza, že ešte nezaznamenala žiadne náznaky zneužitia chýb v spomínanom DSP čipe od Qualcommu.

Tak či tak by ste sa mali mať na pozore a bezpečnosť vášho zariadenia, čiže aj vás samotných, by ste nemali brať na ľahkú váhu. Pri sťahovaní aktualizácií sa radšej vyvarujte zle hodnoteným aplikáciám, prípadne sa úplne vyvarujte aplikáciam, ktoré sa dajú stiahnuť mimo obchodu Google Play.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close