Domů » Bleskovky » Miliony zařízení s procesory od společnosti Qualcomm jsou v ohrožení kvůli kritické chybě

Miliony zařízení s procesory od společnosti Qualcomm jsou v ohrožení kvůli kritické chybě

Poslední dobou se s různými chybami v systému Android a hackerskými útoky doslova roztrhl pytel. Aby jich však nebylo málo, je tu jedna další, na kterou přišli techničtí analytici ze společnosti FireEye.

Nová, a nutno dodat že závažná, bezpečnostní trhlina s označením „CVE-2016-2060″ se objevila u přístrojů s čipovou sadou z dílen americké společnosti Qualcomm. Chyba je více než komplikovaná a nachází se v samotném API v ovladači pro sdílená připojení.

Tip ke čtení – Jeden z největších hackerských útoků za poslední roky: Milióny ukradených hesel a osobních dat


SMS i hovory

Útočník, který chyby využije, se může dostat do databází všech SMS zpráv a telefonních hovorů, což představuje velký problém v případě, že se zde nacházejí citlivá data například k internetovému bankovnictví a podobně. Pomyslnou cestičku do svého zařízení můžete útočníkovi poskytnout jen pouhým sdílením svého internetového připojení přes rozhraní Bluetooth. Antiviry vás v tomto případě vůbec neochrání a nemají šanci ani nic detekovat.

qualcomm-chips-540x334

Dobrá zpráva však je, že společnost Google tuto chybu již opravila v květnovém bezpečnostním updatu, který opravil na 40 různých bezpečnostních chyb, z nichž 12 jich bylo označeno jako kritické. Tyto chyby například umožňovaly případným útočníkům spouštět škodlivý kód na smartphonu pomocí upraveného multimediálního souboru zaslaného prostřednictvím MMS nebo z webových stránek.

Květnový update opravil chyby s následujícími označeními:

CVE-2016-2428, CVE-2016-2429, CVE-2016-2430, CVE-2016-2431, CVE-2016-2432, CVE-2015-0569, CVE-2015-0570, CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2437, CVE-2015-1805. CVE-2016-2438, CVE-2016-2060, CVE-2016-2439, CVE-2016-2440, CVE-2016-2441, CVE-2016-2442, CVE-2016-2443, CVE-2015-0571, CVE-2016-2444, CVE-2016-2445, CVE-2016-2446, CVE-2016-2447, CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451, CVE-2016-2452, CVE-2016-2453, CVE-2016-2454.

Co na to levné a starší telefony?

Jak se k aktualizacím zachovají samotní vývojáři je věc druhá. Záplatu Google sice vydal, ale velký otazník visí nad zařízeními, která už nějakou dobu žádnou aktualizaci nedostala a běží stále na starších verzích Androidu. Z celkového počtu všech zařízení se systémem Android si z pomyslného koláče ukusují necelých 34 % verze 4.3 a starší.

Dalo by se říct, že vlajkové lodě se opravy dočkají co nevidět, horší to bude u přístrojů, které spadají do nižších cenových kategorií, a proto doufáme, že se k celé záležitosti postaví výrobci čelem a své uživatele náležitě ochrání brzkou aktualizací.


Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Johny (neregistrovaný)
Anonym
Johny (neregistrovaný)

ještě že sem nikdy nesdilel své připojení přes BT a nemam Qualcom, jinak bych byl fakt viděšenej, že na mě zrovna čeká někde za rohem hacker! :-O

Jery Beatman
Uživatel
Jery Beatman

Ja jsem spis vydesenej z tveho pravopisu :DD. Nejde jen o bt ale o celej driver. A kdyz o tom ted vsichni vi tak o to to bude nebezpecnejsi. Uprimnou soustrast Androidu.

BRudolph
Uživatel
BRudolph

Android je nejlepší! Vždyť ho používá 90% uživatelů..

Johny (neregistrovaný)
Anonym
Johny (neregistrovaný)

Beatman: trollolo :D JJ :D Tak hlavně teď nikde v kavárně nesdílej přes BT internet, aby tam zrovna nebyl někdo kdo o tom ví v okruhu 10ti metrů :DD

Craftmanek (neregistrovaný)
Anonym
Craftmanek (neregistrovaný)

Jako nevím, ale tady ty zprávy, že něco obsahuje chybu jsou nejhorší ze všech. Jednak se o tom dozvědí tuny lidí, hackeru apod, kteří by to dokázali využít, a tomu zbytku naženou strach. Wtf, aspon že já mám Mediatek…

P4c1k
Uživatel
P4c1k

Naopak, odhalení chyby veřejnosti je to nejlepší – i běžní uživatelé se dozvědí, že telefon není „trezor“ kde můžou mít v bezpečí uložený PIN ke kartě, hesla, atp…. a třeba si na to začnou dávat pozor. Další pozitivum je, že čím více lidí ví o takových chybách, a o tom jak výrobci kašlou na aktualizace, tím větší tlak bude na výrobce telefonů, a snad se jednou dočkáme, že i low-end dostane po vydání pár aktualizací, které řeší alespoň takto velké chyby. A k těm hackerům – koukni kamkoliv na forum, především na .onion a budeš se divit, co všechno tam… Číst vice »

lerion (neregistrovaný)
Anonym
lerion (neregistrovaný)

Craftmanek: A ty si myslis, ze pripadny hacker se takovou vec dozvi ze Smartmanie?

jarda (neregistrovaný)
Anonym
jarda (neregistrovaný)

@lerion: A ne? Nevsiml jsi si ze tady je kazdy druhy clovek odbornik na cely vesmir? Hacknuti musi otazka par vterin:)

htcjirka
Uživatel
htcjirka

Craftmanek napsal: “ Wtf, aspon že já mám Mediatek…“

Ani Mediatek ve spojení s Androidem není nebo přesněji nebyl v minulosti ušetřen viz téma/zpráva

„MediaTek čipy se samovolně restartují po přijetí specifické SMS“.

uni
Uživatel
uni

Je třeba aby to uživatelé věděli a vytvářeli tlak na výrobce, aby se staral. Je jich jen 990:-)

uni
Uživatel
uni

Chyby jsou, je to prostě součást lidské činnosti. Např. chyba v Broadcom čipech (Wi-Fi) je také velmi pěkná. Google si své Nexusy záplatoval (oprava není součástí AOSP), ale co ostatní výrobci…? Stále prostě platí, že potřebuješ produkt od kvalitního výrobce. Což zrovna tebou zmiňovaný MTK obecně trochu nabourává:)

Radek (neregistrovaný)
Anonym
Radek (neregistrovaný)

Takze nejde ani tak o Qualcomm, jako o Android. To se dalo cekat.

zipiik
Uživatel
zipiik

Jestli je to specificky problem Qualcommu, tak je to nejspis zalezitost ovladace.