Sledujte nás na YouTube

Miliony zařízení s procesory od společnosti Qualcomm jsou v ohrožení kvůli kritické chybě

Poslední dobou se s různými chybami v systému Android a hackerskými útoky doslova roztrhl pytel. Aby jich však nebylo málo, je tu jedna další, na kterou přišli techničtí analytici ze společnosti FireEye.

Nová, a nutno dodat že závažná, bezpečnostní trhlina s označením „CVE-2016-2060″ se objevila u přístrojů s čipovou sadou z dílen americké společnosti Qualcomm. Chyba je více než komplikovaná a nachází se v samotném API v ovladači pro sdílená připojení.

Tip ke čtení – Jeden z největších hackerských útoků za poslední roky: Milióny ukradených hesel a osobních dat

SMS i hovory

Útočník, který chyby využije, se může dostat do databází všech SMS zpráv a telefonních hovorů, což představuje velký problém v případě, že se zde nacházejí citlivá data například k internetovému bankovnictví a podobně. Pomyslnou cestičku do svého zařízení můžete útočníkovi poskytnout jen pouhým sdílením svého internetového připojení přes rozhraní Bluetooth. Antiviry vás v tomto případě vůbec neochrání a nemají šanci ani nic detekovat.

qualcomm-chips-540x334

Dobrá zpráva však je, že společnost Google tuto chybu již opravila v květnovém bezpečnostním updatu, který opravil na 40 různých bezpečnostních chyb, z nichž 12 jich bylo označeno jako kritické. Tyto chyby například umožňovaly případným útočníkům spouštět škodlivý kód na smartphonu pomocí upraveného multimediálního souboru zaslaného prostřednictvím MMS nebo z webových stránek.

Květnový update opravil chyby s následujícími označeními:

CVE-2016-2428, CVE-2016-2429, CVE-2016-2430, CVE-2016-2431, CVE-2016-2432, CVE-2015-0569, CVE-2015-0570, CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2437, CVE-2015-1805. CVE-2016-2438, CVE-2016-2060, CVE-2016-2439, CVE-2016-2440, CVE-2016-2441, CVE-2016-2442, CVE-2016-2443, CVE-2015-0571, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446, CVE-2016-2447, CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451, CVE-2016-2452, CVE-2016-2453, CVE-2016-2454.

Co na to levné a starší telefony?

Jak se k aktualizacím zachovají samotní vývojáři je věc druhá. Záplatu Google sice vydal, ale velký otazník visí nad zařízeními, která už nějakou dobu žádnou aktualizaci nedostala a běží stále na starších verzích Androidu. Z celkového počtu všech zařízení se systémem Android si z pomyslného koláče ukusují necelých 34 % verze 4.3 a starší.

Dalo by se říct, že vlajkové lodě se opravy dočkají co nevidět, horší to bude u přístrojů, které spadají do nižších cenových kategorií, a proto doufáme, že se k celé záležitosti postaví výrobci čelem a své uživatele náležitě ochrání brzkou aktualizací.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

13 komentářů

  1. Johny (neregistrovaný)

    ještě že sem nikdy nesdilel své připojení přes BT a nemam Qualcom, jinak bych byl fakt viděšenej, že na mě zrovna čeká někde za rohem hacker! :-O

    • Beatman (neregistrovaný)

      Ja jsem spis vydesenej z tveho pravopisu :DD. Nejde jen o bt ale o celej driver. A kdyz o tom ted vsichni vi tak o to to bude nebezpecnejsi. Uprimnou soustrast Androidu.

      • Android je nejlepší! Vždyť ho používá 90% uživatelů..

      • Johny (neregistrovaný)

        Beatman: trollolo :D JJ :D Tak hlavně teď nikde v kavárně nesdílej přes BT internet, aby tam zrovna nebyl někdo kdo o tom ví v okruhu 10ti metrů :DD

  2. Craftmanek (neregistrovaný)

    Jako nevím, ale tady ty zprávy, že něco obsahuje chybu jsou nejhorší ze všech. Jednak se o tom dozvědí tuny lidí, hackeru apod, kteří by to dokázali využít, a tomu zbytku naženou strach. Wtf, aspon že já mám Mediatek…

    • Pacik (neregistrovaný)

      Naopak, odhalení chyby veřejnosti je to nejlepší – i běžní uživatelé se dozvědí, že telefon není „trezor“ kde můžou mít v bezpečí uložený PIN ke kartě, hesla, atp…. a třeba si na to začnou dávat pozor. Další pozitivum je, že čím více lidí ví o takových chybách, a o tom jak výrobci kašlou na aktualizace, tím větší tlak bude na výrobce telefonů, a snad se jednou dočkáme, že i low-end dostane po vydání pár aktualizací, které řeší alespoň takto velké chyby. A k těm hackerům – koukni kamkoliv na forum, především na .onion a budeš se divit, co všechno tam najdeš… Ti co to chcou zneužít už o tom dávno ví…

    • lerion (neregistrovaný)

      Craftmanek: A ty si myslis, ze pripadny hacker se takovou vec dozvi ze Smartmanie?

      • jarda (neregistrovaný)

        @lerion: A ne? Nevsiml jsi si ze tady je kazdy druhy clovek odbornik na cely vesmir? Hacknuti musi otazka par vterin:)

    • Craftmanek napsal: “ Wtf, aspon že já mám Mediatek…“

      Ani Mediatek ve spojení s Androidem není nebo přesněji nebyl v minulosti ušetřen viz téma/zpráva

      „MediaTek čipy se samovolně restartují po přijetí specifické SMS“.

    • Je třeba aby to uživatelé věděli a vytvářeli tlak na výrobce, aby se staral. Je jich jen 990:-)

    • Chyby jsou, je to prostě součást lidské činnosti. Např. chyba v Broadcom čipech (Wi-Fi) je také velmi pěkná. Google si své Nexusy záplatoval (oprava není součástí AOSP), ale co ostatní výrobci…? Stále prostě platí, že potřebuješ produkt od kvalitního výrobce. Což zrovna tebou zmiňovaný MTK obecně trochu nabourává:)

  3. Radek (neregistrovaný)

    Takze nejde ani tak o Qualcomm, jako o Android. To se dalo cekat.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *