Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.
Milióny Androidov ohrozila vážna chyba
Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.
Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.
Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.
V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Zoznam postihnutých zariadení môže byť rozsiahly
Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.
Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.
Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Samsung sa trasie. Nenápadná značka ukázala svoje vlajkové mobily za polovičnú cenu (PREHĽAD)
Najväčšia zmena iPhonu za roky: Máme dátum, kedy ju Apple konečne odhalí
Apple chystá prelomovú zmenu. Jeho obľúbené zariadenie sa zmení na nepoznanie
Ušetrí ti hodiny času. Gmail práve dostal ultimátnu funkciu, ktorú musíš vyskúšať
Apple plánoval revolúciu. Najväčšiu zmenu v histórii iPhonu zastavila banalita
NAJČÍTANEJŠIE ZO STARTITUP
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
PREMIUMŠtudovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
- 24 hod
- 48 hod
- 7 dní
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
- Kvantová náhoda je tu. Počítač prvýkrát v histórii vytvoril neprelomiteľné číslo
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Ohromne zbohatnú. Známa veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slovenský konkurent Netflixu rozdáva predplatné zadarmo, má len jednu podmienku
-
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
Európa si pred zimou vydýchne. Nórsko zvýši letný export plynu
Klimatická zmena mení správanie Slovákov. Viac šetria a investujú do úspor
Zatvorené navždy. Fínsko sa rozlúčilo s jedným typom elektrární
Zázrak pod pieskom. Vedci odhalili starobylú studňu plnú tajomstiev
Česko si testuje odolnosť. Strategické zásoby ropy vystačia na dva mesiace
NAJČÍTANEJŠIE ZO STARTITUP
Znižuje biologický vek až o 6 rokov. Vedci označujú kontroverznú diétu za favorita proti starnutiu
PREMIUMŠtudovaný odborník vyvracia mýty: 5 chýb pri prerušovanom pôste, ktoré ti zničia výsledky
Vlaky meškajú viac ako 100 minút: Nehoda na železničnej trati skončila tragicky
Island zasiahla silná sopečná erupcia: Vznikla 500-metrová trhlina, vyhlásili červený poplach
3 mladí inovátori získali 23 miliónov eur: Ich lacné senzory konkurujú predraženým vojenským systémom
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
