Prednedávnom bol odhalený rad kritických chýb v čipsetoch spoločnosti Qualcomm. Tieto chyby dokážu povoliť potenciálnym útočníkom prebrať kontrolu nad Android zariadením. Všetko môže prebehnúť na diaľku, pomocou odosielania paketov bez vedomia používateľa
Napadnutie pomocou Wi-Fi
Web TheHackerNews.com tvrdí, že odborníci z Tencent´s Blade odhalili chyby, ktoré sú známe ako “QualPwn”. Chyby sa nachádzajú v samotnom firmvéri čipsetov, ktoré poháňajú milióny Android smartfónov. Bavíme sa o starých známych procesoroch Qualcomm Snapdragon. Vo všeobecnosti sú známe údajne dve kritické slabiny v samotných čipoch a jedna v ovládači linuxového kernelu.
Tieto bezpečnostné diery dokážu hackerom povoliť kompletne prevziať kontrolu nad telefónom, ak je v blízkosti útočníkovho Wi-Fi routra. Ten vďaka chybám dokáže prelomiť Android Kernel v čipe WLAN, ktorý je v čipsete. Ľudia z tímu Tencent dokázali napadnúť modely Google Pixel 2 a Google Pixel 3. Tie disponujú práve procesormi Snapdragon 835 a Snapdragon 845.
Chyby už dostali opravu
Qualcomm však uviedol, že slabinami disponujú aj tieto čipy:
“IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130”
Tieto bezpečnostné riziká budú opravené po tom, čo vám na váš smartfón príde aktualizácia, ktorá nesie augustovú bezpečnostnú záplatu od Google. Experti odporúčajú jej inštaláciu okamžite, akonáhle ju váš model obdrží.
