10.08.2020, 15:43
Mam Xiaomi i chyba powinienem się martwić...istotna podatność wpływa na ich bezpieczeństwo, o czym poniżej.
Qualcomm zaliczył jeszcze inną wpadkę, o czym pisały niedawno DP
Cytat:Badacze z Check Point znaleźli luki w procesorach Qualcomm. Szacują oni, że podatne procesory są zamontowane w ponad 40% telefonów komórkowych na świecie. W sumie wykryto ponad 400 luk w telefonach m.in. LG, Samsung, Xiaomi oraz OnePlus. Niektóre z nich mogą pozwolić hakerom na zainstalowanie spyware i kradzież danych.Całość na ten temat tu
Za zagrożenie odpowiada Signal Processor (DSP) produkowany przez firmę Qualcomm. Można go znaleźć w praktycznie każdym telefonie z Androidem. W analizie zatytułowanej „DSP-Gate”, zaprezentowanej podczas konferencji DEF CON 2020 badacze Check Point przedstawili istotne zagrożenia bezpieczeństwa związane z ponad 400 lukami w zabezpieczeniach procesora:
Signal Processor (DSP) w smartfonach
- Smartfon może szpiegować. Atakujący mogą zmienić telefon w doskonałe narzędzie szpiegowskie, bez jakiejkolwiek interakcji z użytkownikiem. Dane, które mogły wyciec z telefonu, obejmują zdjęcia, filmy, nagrywanie rozmów, dane z mikrofonu w czasie rzeczywistym, dane lokalizacyjne.
- Telefon może przestać reagować. Atakujący mogą wykorzystać luki w zabezpieczeniach, aby telefon komórkowy przestał odpowiadać, przez co wszystkie informacje przechowywane w urządzeniu są trwale niedostępne – w tym zdjęcia, filmy, dane kontaktowe itp.
- Urządzenie ukrywa złośliwą aktywność. Złośliwe oprogramowanie i inny złośliwy kod mogą całkowicie ukryć działania hakerów i stać się nie do usunięcia.
Aby wykorzystać luki, haker musiałby po prostu nakłonić cel do zainstalowania prostej, wydawałoby się nieszkodliwej aplikacji bez żadnych uprawnień.
(...)
Firma Check Point Research postanowiła nie publikować pełnych szczegółów technicznych na temat luk, dopóki dostawcy rozwiązań mobilnych nie będą mieli kompleksowego rozwiązania ich załatania. Firma poinformowała również odpowiednich urzędników oraz dostawców telefonów komórkowych, aby pomóc w zwiększaniu bezpieczeństwa urządzeń.
[Aby zobaczyć linki, zarejestruj się tutaj]
Qualcomm zaliczył jeszcze inną wpadkę, o czym pisały niedawno DP
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
