snapdragon

Според тоа колку смартфони и IoT геџети се опфатени со ново откриената слабост на Android уредите со Qualcomm чип, според специјализираниот TrendMicro, ова може да е еден од најголемите проблеми со недоволна безбедност на корисниците во поново време.

Имено, Trend Micro јавува дека сите уреди со Qualcomm Snapdragon чипови и Android оперативен систем, можат лесно да бидат рутирани однадвор, односно хакерот ќе може да стекне целосна контрола на паметниот телефон и да го користи, на пример за да слика фотографии со камерата, односно да има пристап до сите приватни датотеки.

Проблемот е на Kernel ниво (софтверот кој е комуникација меѓу хардверот и оперативниот систем), односно во кодот кој „зборува“ со процесорот на Qualcomm, поточно во get_krait_evtinfo функцијата. Според истражувачите, оваа „бубачка“ овозможува мал дел од кернел меморијата да протече, откако ќе биде ослободена и потоа да биде искористена за протекување на информации.

Она што претставува уште поголем проблем е што во моментов мета на лесен напад може да се преку една милијарда корисници на смартфони или IoT уреди со Qualcomm чипови и поголемиот дел од нив скоро сигурно нема да добијат сигурносна надградба – Android е непопуларен по тоа што има многу слаба поддршка со надградби од производителите.

Во моментов, единствено Nexus уредите на Google ќе ги добијат потребните надградби за заштита, иако таа е достапна за сите уреди кои имаат Qualcomm чипови и Kernel 3.10.

IoT уредите се чини е уште поопасно да се пробијат – тука се вклучени многу уреди кои ќе ги има модерниот дом, како на пример термостати и уреди за контрола на квалитетот на воздухот, паметни Bluetooth звучници, најразлични дисплеи и камери и дури и поврзана со интернет бела техника, кои скоро никогаш не добиваат сигурносни надградби од производителот.

Извор: TrendMicro, The Hacker News, IT Pro Portal, Beta News

Претходна статијаSamsung има нови 4D слушалки кои ќе овозможат да почувствувате движење во виртуелната реалност
Следна статијаHTC 10 ќе има најдобри камери во класата?