Snapdragon ma dziury. Zagrożony ponad miliard urządzeń z Androidem.

W chipach Snapdragona wykryto ponad 400 luk w zabezpieczeniach. W niebezpieczeństwie znalazł się ponad miliard urządzeń opartych o procesory tego producenta. Cybeprzestępcy mogą z łatwością stworzyć i wstrzyknąć exploity, które umożliwiają wgląd w dane o lokalizacji, przechwytywanie danych użytkownika oraz wykorzystanie mikrofonu.

Szkodliwe oprogramowanie może zostać wstrzyknięte przy procedurze renderowania treści pokroju wideo, audio czy rozszerzonej rzeczywistości. Podatny na zagrożenia jest również proces szybkiego ładowania. Hakerzy mogą dzięki temu zaszczepić eksploity bezpośrednio w obszarze systemu operacyjnego, co praktycznie uniemożliwia ich łatwe usunięcie.

Sytuacja jest naprawdę poważna, zwłaszcza jeśli spojrzymy na poczynania Qualcomm w zakresie załatania luk. Badacze Check Point poinformowali o lukach producenta układów (dokładne numery CVE to CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207 , CVE-2020-11208 i CVE-2020-11209). Szczegółowe informacje nie zostały przekazane do wiadomości publicznej. Nie wiemy zatem, jakie konkretnie procesory są podatne na zagrożenia oraz o jakiej skali tak naprawdę mówimy.

Qualcomm wydał już poprawkę zabezpieczającą, lecz na ten moment nie została ona dostarczona do jakiegokolwiek urządzenia z Androidem jako aktualizacja oprogramowania. Nie ma póki co informacji ani od Google, ani od Qualcomma, kiedy można liczyć na wypuszczenie łatki. Ilość urządzeń jest kolosalna, więc proces wdrażania aktualizacji może trwać długo.

Koncern poinformował również, że na ten moment nie zanotowano przypadku wykorzystania luk w zabezpieczeniach. Firma zaleca jednak instalowanie aplikacji z zaufanych źródeł, takich jak chociażby Google Play Store. Niestety i tutaj warto uważać, albowiem w historii mieliśmy już kilka przypadków instalowania malware przez aplikacje z oficjalnego sklepu Androida.

Qualcomm ma problemy. Nie wiemy póki co jak aktualizacje wpłyną na wydajność urządzeń oraz kiedy konkretnie będą dostępne. Pozostaje nam uzbroić się w cierpliwość i liczyć na to, że nikt nie wykorzysta luk znalezionych przez Check Point.

źródło: Ars Technica

TESTY I RECENZJE

Słabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach

Infinix Note 40 oraz Note 40 Pro trafiły do polskich sklepów. Smartfony wciąż są niedrogie i mają czym się pochwalić

Czy wyświetlacze QDEL zastąpią niedługo OLED-y? Jest taka szansa, ale potrzeba jeszcze paru lat

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

Ameryka wypowiada wojnę TikTokowi. Dlaczego lepiej omijać chińską „wideo-społecznościówkę” szerokim łukiem?

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share