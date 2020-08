Właśnie wykryto nową lukę w zabezpieczeniach układów Qualcomm Snapdragon, które są stosowane przez producentów smartfonów na całym świecie. Co to dla Ciebie oznacza?

Badacze odkryli, że seria chipsetów Snapdragon produkowanych przez amerykańską firmę Qualcomm, która jest szeroko stosowana przez producentów sprzętu elektronicznego zawiera ponad 400 możliwości implementacji zakażonego kodu źródłowego. Najnowsze informacje wskazują, że problem może dotyczyć milionów użytkowników.

Procesor Qualcomm Snapdragon 855

Check Point - firma zajmująca się bezpieczeństwem cybernetycznym odkryła, że DSP (Digital Signal Procesor) - procesor przetwarzający sygnały cyfrowe wykorzystywany w układach Qualcomm Snapdragon jest podatny na kod o nazwie Achilles. Check Point twierdzi, że dzięki niemu smartfony i tablety z procesorami Snapdragon można łatwo zamienić w urządzenia szpiegowskie.

Złośliwy kod zainstalowany na sprzęcie z procesorem Snapdragon może obejść wszystkie standardowe zabezpieczenia Androida, aby uzyskać dostęp do zdjęć, filmów oraz lokalizacji użytkownika bez jego wiedzy. Dodatkowo hakerzy są w stanie zablokować urządzenie i uniemożliwić dostęp do danych zgromadzonych na lokalnej pamięci masowej. Kod źródłowy może posłużyć również do wgrania nieusuwalnego złośliwego oprogramowania do systemu operacyjnego Android.

Firma Check Point poinformowała już firmę Qualcomm. Przekazano komplet informacji, które dotarły już także do urzędników państwowych Stanów Zjednoczonych oraz zainteresowanych sprawą producentów sprzętu elektronicznego z procesorami Snapdragon.

Producent układów wydał oficjalne oświadczenie w tej sprawie. Podobno Qualcomm załatał już dziurę w zabezpieczeniach, ale jej implementacja przez producentów sprzętu elektronicznego z Androidem potrwa wiele miesięcy. Łatka ma być udostępniania razem z paczkami zabezpieczeń od Google. Firma podkreśla, że według jej wiedzy kod Achilles nie został wykorzystany w praktyce.

Źródłó: gizmochina.com