Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Predplatné PREMIUM na mesiac ZDARMA.
Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.
Milióny Androidov ohrozila vážna chyba
Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.
Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.
Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.
V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Zoznam postihnutých zariadení môže byť rozsiahly
Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.
Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.
Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
iPhone 16 bude najlepší v histórii. Unikli detaily, ktoré ťa posadia na zadok
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
Toto nedokáže ani iPhone. Známy výrobca prestavil model, po ktorom sa Slováci budú trhať
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Apple a Microsoft sa trasú. Ďalší gigant práve prekonal nemysliteľnú hranicu
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Operačný systém iPadOS od Apple musí spĺňať nové pravidlá EÚ
Čínska automobilka BYD vykázala najslabší rast zisku od roku 2022
SAV je partnerom európskeho projektu zameraného na využitie umelej inteligencie
Home office využíva čoraz menej firiem, počet pracujúcich ľudí z domu klesol
Podpora elektromobility v Nemecku klesla
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené