Milijonams Android telefonų kyla pavojus: įrenginys tampa tinkamas tik utilizuoti, piktavaliai perima visus vartotojo duomenis

Milijonams Android telefonų kyla pavojus: įrenginys tampa tinkamas tik utilizuoti, piktavaliai perima visus vartotojo duomenis

„Google” neseniai išleido progrminės įrangos saugumo atnaujinimą Android išmaniesiems telefonams, ištaisantį kritinį pažeidžiamumą, tačiau saugumo specialistai aptiko naują problemą, kuri į pavojų stato dižiąją daugumą Android įrenginių - populiariųjų „Qualcomm Snapdragon” procesorių programinės įrangos kode aptikta 400 spragų, galinčių paversti juos puikiais šnipinėjimo įrankiais.

Šį stulbininantį atradimą padarė kibernetinio augumo agentūra „Check Point”, atlikusi tyrimą, pavadinimu „Achilles”, kuriuo buvo siekiama detaliai išanalizuoti „Qualcomm Snapdragon” lustų „Hexagon” skaitmeninio signalo procesoriaus (angl. DSP (Digital Signal Processor)) saugumą ir atsparumą atakoms.

Skaitmeninio signalo procesorius yra vienas svarbiausių telefono komponentų, veikiantis kaip tarpininkas tarp vartotojo ir programinės įrangos bei vykdantis įvairias užduotis. Jis gali apdoroti kamera užfiksuotas nuotraukas, audio signalą, atlikti neuroninių tinklų skaičiavimus, pagal GPS nustatyti poziciją ir dar daug daug kitų mums įprastų uždavinių.

Spragos gavo CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, and CVE-2020-11209 kodinius pavadinimus, o jų pavojingumas pasireiškia tuo, jog jos leidžia vykdyti DoS (Denial of Service) ir privilegijų eskalavimo tipo atakas.

Iš esmės tai reiškia, jog programišiai gali gauti prieigą prie bet kurio išmaniojo su „Snapdragon” lustu, instaliuoti kenksmingą programinę įrangą bei paversti telefoną jo savininko, o gal netgi ir kitų asmenų šniponėjimo įrankiu. Piktavaliai, užvaldę įrenginį, gali pasisavinti asmenines vartotojo nuotraukas, vaizdo įrašus, jam nežinant rinkti jo buvimo vietos duomenis ar įjungti mikrofoną ir klausytis jo pokalbių - akivaizdu, jog yra šimtai būdų šias galimybes išnaudoti nedoriems tikslams.

Visgi blogiausia dalis yra tai, jog taip atsitikus, įrenginys tampa nenaudojamas ir tinkamas tik utiliazuoti - šios spragos leidžia virusus telefone ar kitame prietaise su „Snapdragon” mikroschema įrašyti taip giliai, kad jų neįmanoma pašalinti.

Turint galvoje, jog „Qualcomm Snapdragon” procesoriai randami praktiškai visuose Android flagmanuose ir vidutinės klasės įrenginiuose, išskyrus kai kuriuos „Samsung” ar „Huawei” modelius, o jų rinkos dalis siekia beveik 40%, šis atradimas bus tikras galvos skausmas išmaniųjų gamintojams.

Apie šias spragas „Qualcomm” buvo pranešta dar vasarį ir nors bendrovė jau rado būdą jas užlopyti, neaišku, ar tai atliekantį programinės įrangos atnaujinimą savo įrenginiams išsiuntė gamintojai. Guodžia tik tai, kad šio reikalo liepos pabaigoje ėmėsi pati „Google”, kas leidžia tikėtis greitų veiksmų ir sprendimų.

3 komentarų

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Audrius

Cha cha cha, pas mane Huawei ir Kirin procesorius! O Europai skirti Samsung eina su Exynos procais. Taip pat kad Snapdragon tik amerikosams pavojinga, o mums tai dzin dzin 😎

Labas

Va, mano telefe įdėtas MediaTek Helio A22 procas. Gal ne toks "kietas", tačiau panašu, jam irgi gresia tokie patys pavojai. Kaip apsisaugoti?

Tomas Sojeris

Ignai, ar perkaitai. Nereikia Huawei šaraškino kontoros gąsdinimų perspausdinti. Jei hakeris sugadins telefoną nepataisomai, tai ir nieko per jį ir nesušnipinės. O metų senumo spragos užtaisytos. O jei diegi trečių šalių programinę įrangą, tai to telefono savininko IQ mawesnis uw androido.

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas