Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.
Milióny Androidov ohrozila vážna chyba
Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.
Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.
Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.
V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Zoznam postihnutých zariadení môže byť rozsiahly
Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.
Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.
Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Záchrana pre milovníkov dobrého zvuku. Staré reproduktory sa menia na moderné audio zariadenia
RECENZIA Je toto najlepší mobil? Vymenil som 1300-eurový Android za iPhone 17 Pro Max a poviem ti, či sa oplatí
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Zbytočne si ničíš batériu. Slováci stále veria týmto mýtom o nabíjaní (+tipy a triky)
Upgraduješ aj ty? Tu je zoznam iPhonov, ktoré dostanú kontroverzný iOS 26
NAJČÍTANEJŠIE ZO STARTITUP
Hrsť denne znižuje riziko infarktu, mŕtvice a cukrovky. „Indiánsky poklad“ prežije až 70 rokov
Komentáror Šídlo: Česká politika je ako krivé zrkadlo. Má zvláštny talent kombinovať vážne témy s bizarnosťami
Fico razantne: Cieľ Slovenska nie je poraziť Rusko. „Vojnovým premiérom nikdy nebudem“
SPD chce rokovať o referende na vystúpenie z EÚ a NATO. Okamura to označil za tému do diskusií o vláde
Expert varuje pred šiestym masovým vymieraním: Katastrofa zo Slnka môže do 25 rokov vyhladiť 90 % populácie
- 24 hod
- 48 hod
- 7 dní
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- To, čo NASA objavila po 50 rokoch, šokovalo aj skeptikov. Oblaky Venuše menia predstavy o živote
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ako je to možné? Teleportovanie existuje a dochádza k nemu každý deň
-
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Iron Dome bude proti nemu nič. Veľmoc buduje neviditeľný štít za 151 miliárd dolárov, zničí každú raketu
- Hororová sezóna vrcholí. Netflix odhalil svoju najočakávanejšiu novinku roka v ďalšej ukážke
-
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
- Slováci budú nadšení. Platené TV stanice teraz môžu sledovať aj zadarmo
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
Umelá inteligencia mení pracovné návyky Slovákov. Rutinné úlohy zvláda lepšie než človek
Online nákupy lámu rekordy, no Slováci nie sú spokojní. Dôvod ich frustrácie zaskočil aj e-shopy
Estónsky veliteľ: Zostrelenie ruských stíhačiek by bolo strategickou chybou
Svet má nového lídra technologického trhu. Slávna spoločnosť presiahla hodnotu 500 miliárd dolárov
Slovenská ekonomika má veľký problém. Tradičné odvetvia čelia prelomovej transformácii, trh nestíha
NAJČÍTANEJŠIE ZO STARTITUP