MojAndroid

Prednedávnom bol odhalený rad kritických chýb v čipsetoch spoločnosti Qualcomm. Tieto chyby dokážu povoliť potenciálnym útočníkom prebrať kontrolu nad Android zariadením. Všetko môže prebehnúť na diaľku, pomocou odosielania paketov bez vedomia používateľa

Napadnutie pomocou Wi-Fi

Web TheHackerNews.com tvrdí, že odborníci z Tencent´s Blade odhalili chyby, ktoré sú známe ako “QualPwn”. Chyby sa nachádzajú v samotnom firmvéri čipsetov, ktoré poháňajú milióny Android smartfónov. Bavíme sa o starých známych procesoroch Qualcomm Snapdragon. Vo všeobecnosti sú známe údajne dve kritické slabiny v samotných čipoch a jedna v ovládači linuxového kernelu.

Bezpečnosť Google Pixel 3 bola prelomená, no oprava je už na ceste

Tieto bezpečnostné diery dokážu hackerom povoliť kompletne prevziať kontrolu nad telefónom, ak je v blízkosti útočníkovho Wi-Fi routra. Ten vďaka chybám dokáže prelomiť Android Kernel v čipe WLAN, ktorý je v čipsete. Ľudia z tímu Tencent dokázali napadnúť modely Google Pixel 2 a Google Pixel 3. Tie disponujú práve procesormi Snapdragon 835 a Snapdragon 845.

Chyby už dostali opravu

Qualcomm však uviedol, že slabinami disponujú aj tieto čipy:

“IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130”

Tieto bezpečnostné riziká budú opravené po tom, čo vám na váš smartfón príde aktualizácia, ktorá nesie augustovú bezpečnostnú záplatu od Google. Experti odporúčajú jej inštaláciu okamžite, akonáhle ju váš model obdrží.

Náš tip
Snapdragon 855 Plus necháva v benchmarku konkurenciu za sebou

8.8.2019
  • skoda9635

    Väčšina z nich tú aktualizáciu nedostane čo je strašné pretože ktokoľvek potom môže hacknúť milióny smartfónov.

    • miso

      citaj pozorne: “Tieto bezpečnostné diery dokážu hackerom povoliť kompletne prevziať kontrolu nad telefónom, ak je v blízkosti útočníkovho Wi-Fi routra.”

      • Lukas

        V originál článku sa samozrejme nič o “wifi routeri” nepíše. Chyba sa dá zneužiť poslaním obyčajného packetu cize útočníkovi stačí hocijaký noťas.

        • Chlopče , packet môže zariadenie obdržať iba ak máš jeho platnú internú ip adresu (čiže ste spolu na tom istom routri) , verejnú ip adresu je priam nemožné získať keďže ip prenosneho, opakujem PRENOSNEHO zariadenia sa vždy meni lebo je PRENOSNY a každým pripojením meni ip adresu. Čiže buď musí byť na wifi kde je útočník alebo nič:)

          Prosím nerob experta keď priam nič nevieš

+