Urządzenia z Androidem narażone na atak
Podczas konferencji DEF CON 24 eksperci poinformowali o istnieniu czterech dziur w sterownikach dla chipsetów Qualcomma przeznaczonych dla Androida. Qualcomm to główny dostawca chipsetów LTE. Należy doń 65% tego rynku, zatem problem może dotyczyć nawet 900 milionów smartfonów i tabletów.
Specjaliści ds. bezpieczeństwa określili dziury zbiorczą nazwą "QuadRooter". Pozwalają one na przejęcie całkowitej kontroli nad wadliwym urządzeniem. Qualcomm został poinformowany o dziurach i wysłał odpowiednie łaty do producentów OEM, problem jednak w tym, że większość urządzeń z Androidem nie otrzymuje żadnych poprawek.
Jako, że dziurawe są preinstalowane sterowniki, załatać je może jedynie producent urządzenia i tylko wówczas, gdy otrzyma łaty od Qualcomma. To ryzykowny model, gdyż poprawki bezpieczeństwa muszą przejść przez cały łańcuch dystrybucyjny, zanim trafią do odbiorcy końcowego. Wielu producentów urządzeń, o ile w ogóle dostarcza poprawki, czyni to jedynie przez krótki czas. Tak więc nawet świadomi użytkownicy, którzy chcą zabezpieczyć swoje urządzenia, mogą nie mieć ku temu okazji.
Wiadomo, że z wadliwych chipsetów korzystają m.in. BlackBerry Paw, Blackphone 1 i 2, Nexus 5X, Nexus 6 i Nexus 6P, HTC one, HTC M9, HTC 10, LG G4, G5 i V10, Moto X, OnePlus One, OnePlus 2 i OnePlus 3, Galaxy S7 oraz S7 Edge czy Xperia Z Ultra.
Komentarze (3)
Superman, 11 sierpnia 2016, 19:37
ahhh te sposoby na wymuszenie u ludzi zmiany telefonu
wilk, 12 sierpnia 2016, 17:02
Hah, coś w tym jest. Luki tak dobrze ukryte, że zostaną odnalezione lub ujawnione, dopiero gdy ogłoszono brak wsparcia i aktualizacji dla starszych modeli. ;-)
ormianin, 13 sierpnia 2016, 12:40
Steve Jobs kiedyś powiedział: "Lubię być odpowiedzialny za całość tego, jak użytkownik korzysta z produktu. Nie robimy tego dla pieniędzy. Robimy to, bo chcemy wypuszczać doskonałe produkty, a nie takie badziewie jak Android."