Според тоа колку смартфони и IoT геџети се опфатени со ново откриената слабост на Android уредите со Qualcomm чип, според специјализираниот TrendMicro, ова може да е еден од најголемите проблеми со недоволна безбедност на корисниците во поново време.
Имено, Trend Micro јавува дека сите уреди со Qualcomm Snapdragon чипови и Android оперативен систем, можат лесно да бидат рутирани однадвор, односно хакерот ќе може да стекне целосна контрола на паметниот телефон и да го користи, на пример за да слика фотографии со камерата, односно да има пристап до сите приватни датотеки.
Проблемот е на Kernel ниво (софтверот кој е комуникација меѓу хардверот и оперативниот систем), односно во кодот кој „зборува“ со процесорот на Qualcomm, поточно во get_krait_evtinfo функцијата. Според истражувачите, оваа „бубачка“ овозможува мал дел од кернел меморијата да протече, откако ќе биде ослободена и потоа да биде искористена за протекување на информации.
Она што претставува уште поголем проблем е што во моментов мета на лесен напад може да се преку една милијарда корисници на смартфони или IoT уреди со Qualcomm чипови и поголемиот дел од нив скоро сигурно нема да добијат сигурносна надградба – Android е непопуларен по тоа што има многу слаба поддршка со надградби од производителите.
Во моментов, единствено Nexus уредите на Google ќе ги добијат потребните надградби за заштита, иако таа е достапна за сите уреди кои имаат Qualcomm чипови и Kernel 3.10.
IoT уредите се чини е уште поопасно да се пробијат – тука се вклучени многу уреди кои ќе ги има модерниот дом, како на пример термостати и уреди за контрола на квалитетот на воздухот, паметни Bluetooth звучници, најразлични дисплеи и камери и дури и поврзана со интернет бела техника, кои скоро никогаш не добиваат сигурносни надградби од производителот.
Извор: TrendMicro, The Hacker News, IT Pro Portal, Beta News