Domů » Bleskovky » Miliony zařízení s procesory od společnosti Qualcomm jsou v ohrožení kvůli kritické chybě

Miliony zařízení s procesory od společnosti Qualcomm jsou v ohrožení kvůli kritické chybě

Poslední dobou se s různými chybami v systému Android a hackerskými útoky doslova roztrhl pytel. Aby jich však nebylo málo, je tu jedna další, na kterou přišli techničtí analytici ze společnosti FireEye.

Nová, a nutno dodat že závažná, bezpečnostní trhlina s označením „CVE-2016-2060″ se objevila u přístrojů s čipovou sadou z dílen americké společnosti Qualcomm. Chyba je více než komplikovaná a nachází se v samotném API v ovladači pro sdílená připojení.

Tip ke čtení – Jeden z největších hackerských útoků za poslední roky: Milióny ukradených hesel a osobních dat

SMS i hovory

Útočník, který chyby využije, se může dostat do databází všech SMS zpráv a telefonních hovorů, což představuje velký problém v případě, že se zde nacházejí citlivá data například k internetovému bankovnictví a podobně. Pomyslnou cestičku do svého zařízení můžete útočníkovi poskytnout jen pouhým sdílením svého internetového připojení přes rozhraní Bluetooth. Antiviry vás v tomto případě vůbec neochrání a nemají šanci ani nic detekovat.

qualcomm-chips-540x334

Dobrá zpráva však je, že společnost Google tuto chybu již opravila v květnovém bezpečnostním updatu, který opravil na 40 různých bezpečnostních chyb, z nichž 12 jich bylo označeno jako kritické. Tyto chyby například umožňovaly případným útočníkům spouštět škodlivý kód na smartphonu pomocí upraveného multimediálního souboru zaslaného prostřednictvím MMS nebo z webových stránek.

Květnový update opravil chyby s následujícími označeními:

CVE-2016-2428, CVE-2016-2429, CVE-2016-2430, CVE-2016-2431, CVE-2016-2432, CVE-2015-0569, CVE-2015-0570, CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2437, CVE-2015-1805. CVE-2016-2438, CVE-2016-2060, CVE-2016-2439, CVE-2016-2440, CVE-2016-2441, CVE-2016-2442, CVE-2016-2443, CVE-2015-0571, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446, CVE-2016-2447, CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451, CVE-2016-2452, CVE-2016-2453, CVE-2016-2454.

Co na to levné a starší telefony?

Jak se k aktualizacím zachovají samotní vývojáři je věc druhá. Záplatu Google sice vydal, ale velký otazník visí nad zařízeními, která už nějakou dobu žádnou aktualizaci nedostala a běží stále na starších verzích Androidu. Z celkového počtu všech zařízení se systémem Android si z pomyslného koláče ukusují necelých 34 % verze 4.3 a starší.

Dalo by se říct, že vlajkové lodě se opravy dočkají co nevidět, horší to bude u přístrojů, které spadají do nižších cenových kategorií, a proto doufáme, že se k celé záležitosti postaví výrobci čelem a své uživatele náležitě ochrání brzkou aktualizací.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.
Subscribe
Upozornit na
guest
13 Komentáře
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments