Biznes i Finanse
Użytkownicy Androida uważajcie! Smartfony znów narażone na ataki
Ponad 40% wszystkich smartfonów na świecie może być zagrożonych cyberatakami na skutek podatności znalezionej w procesorach Qualcomm.
Badacze z firmy Check Point znaleźli ponad 400 podatności w kodzie procesów sygnałowych Qualcomm Snapdragon, które używane jest w prawie 40% wszystkich smartfonów na całym świecie - wliczając w to urządzenia od Google, OnePlusa, LG, Xiaomi i Samsunga. Smartfony Apple mają nie być narażone z powodu luki.
Check Point poinformował, że atakujący, który wykorzysta podatności może zamienić urządzenia z Androidem w cyfrowego szpiega. Podatność umożliwia skopiowanie zdjęć, przejmowanie nagranych rozmów, odkrywanie lokalizacji użytkownika czy przechwytywanie w czasie rzeczywistym nagrywanych na mikrofon rozmów.
Eksperci Check Pointu poinformowali również, że złośliwa aktywność może być bardzo łatwo ukryta, a szkodliwe oprogramowanie niemożliwe do usunięcia przez użytkownika. Wykorzystanie zidentyfikowanych przed badaczy podatności pozwala również na skuteczne zablokowanie smartfona poprzez stałe i ciągłe ataki DDoS. Aby skorzystać z tych możliwości, cyberprzestępca musi przekonać użytkownika do zainstalowania niewinnie wyglądającej aplikacji, która nie domaga się żadnych uprawnień.
Qualcomm poinformował producentów smartfonów o problemie oraz naprawił podatności. Biorąc jednak pod uwagę specyfikę ekosystemu Androida jego otwartość oraz różnorodność, realne zagrożenie będzie istniało dopóki każdy użytkownik nie wgra aktualizacji bezpieczeństwa od producenta telefonu. Szef zespołu bezpieczeństwa Check Point Yaniv Balms powiedział, że pomimo załatania luki, miliony użytkowników smartfonów są narażone na ryzyko.
Check Point nie opublikował technicznych szczegółów podatności, aby nie ułatwić pracy cyberprzestępcom oraz aby dać czas producentom smartfonów na dostarczenie odpowiedniej aktualizacji swoim użytkownikom. Więcej informacji na temat podatności i ich wykorzystania zostanie ogłoszona na dzisiejszej konferencji Def Con, jednej z największej tego typu imprez na całym świecie, która zawsze miała miejsce w Stanach Zjednoczonych. Ze względu epidemiologicznych, tegoroczna edycja odbywa się online.