Android smartfóny vybavené čipmi od spoločnosti Qualcomm teraz ohrozujú objavené bezpečnostné diery, ktoré môžu umožniť útočníkom získať kontrolu nad celým zariadením bez interakcie jeho používateľa. Našťastie už boli vydané bezpečnostné záplaty od Qualcommu a Googlu, ktorý ich zahrnul aj do poslednej augustovej aktualizácie pre viaceré smartfóny, informuje The Hacker News.

Nové zistenia bezpečnostného oddelenia spoločnosti Tecent objavili tieto chyby pomenované ako „ QualPwn“, ktorými dokáže útočník získať citlivé údaje aj bez fyzického prístupu k zariadeniu. Chyby sa pritom týkajú Wi-Fi firmvéru Qualcommu a jedna z nich postihuje aj Linux kernel driver pre Android. Pri útoku môžu útočník získať plný prístup k systému a spôsobiť vážne škody. Bezpečnostní výskumníci testovali objavené nedostatky na smartfónoch Pixel 2 a Pixel 3 s procesormi Snapdragon 835/ 845, informuje ZDNet.

Zobraziť celú galériu (0)

Qualcomm

Podľa Qualcommu môžu chyby „QualPwn“ postihovať aj množstvo ďalších procesorov strednej a nižšej triedy. Celý zoznam nájdeš na tomto odkaze. Google už z toho dôvodu zahrnul záplatu týchto chýb do svojej augustovej aktualizácie, ktorú však nemusia dostať všetky smartfóny.

Zdroj: The Hacker News, ZDNet