Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.
Milióny Androidov ohrozila vážna chyba
Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.
Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.
Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.
V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Zoznam postihnutých zariadení môže byť rozsiahly
Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.
Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.
Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Xiaomi spustilo vlastný Black Friday. Slováci môžu ušetriť až stovky eur (TOP zľavy)
Výkonom preráža strop. Herný gigant predstavil smartfón, ktorý zadupe pod zem aj niektoré notebooky
Apple ustúpil Rusku. Z App Storu stiahol aplikáciu legendárneho vysielateľa
EÚ došla trpezlivosť. Apple dostal ultimátum, aby zastavil svoju nechutnú praktiku
Apple údajne pracuje na tajnom zariadení. Na trh príde prekvapivo skoro
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
- Dojazd 700 km a na 80 % sa dobije za 10 minút. Európu ide dobyť nová značka, ukázala skvelý elektromobil
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
-
- Buď ju miluješ, alebo nenávidíš. Nová Kia prichádza s vychytávkou, ktorá rozdeľuje automobilový svet
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- PRVÝ TRAILER: Začnete si zamykať dvere, sľubuje tvorca. Votrelec dostane mrazivý prídavok
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
Oživili 55-ročný nápad. Japonci stvorili „ľudskú práčku“, ktorá ťa umyje a osuší za 15 minút
Musk zúri. Jeho konkurent nasadil geniálne funkcie, ktoré navždy pochovajú X
Z konkurenta záchranca. Vyhľadávanie Google sa topí v problémoch, spasiť ho môže ChatGPT
Je bezplatná a chceme ju úplne všetci. Obľúbená aplikácia dostane ultimátnu funkciu
Lukašenko prišiel s bizarnou vyhrážkou. Chce odpojiť od internetu celú krajinu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
