Tieto mobily Slovákov môžu byť odpočúvané. Fatálna chyba ohrozila milióny Androidov
Bezpečnostní výskumníci zo spoločnosti Check Point Research publikovali znepokojujúcu správu o odhalení vážnej zraniteľnosti vo vybraných smartfónoch s Androidom, ktoré kvôli chybe výrobcu čipov čelia možnému útoku hackerov a odpočúvaniu.
Milióny Androidov ohrozila vážna chyba
Podľa ich zistení sa problém týka komponentov pre umelú inteligenciu a audio processing, čo môžu zneužiť aplikácie tretích strán na získanie povolení a teoreticky môže zraniteľnosť viesť až k odpočúvaniu používateľa, informuje TechRadar. Aj toto je teda jeden z dôvodov, prečo by mali používatelia sťahovať aplikácie iba z oficiálnych a overených zdrojov.
Ako informovali bezpečnostní výskumníci vo svojej správe, vo výskume sa zamerali na procesor pre digitálne spracovanie audio signálu (DSP) a reverzným inžinierstvom sa dopracovali k Android API kľúču, ktorý je zodpovedný za komunikáciu s týmto procesorom. A taktiež k firmvéru, na ktorom čip funguje.
Podľa ich zistení by kvôli zraniteľnosti mohol útočník zneužiť AudioManager API nastavením vlastného parametra. Vo svojom výskume dokázali takto chybu zneužiť na smartfóne Xiaomi Redmi Note 9 5G.
V prípade jej rozšírenia by potom mohol útočník posielať vlastné správy do firmvéru DSP procesora, čím by získal neprimerane vysoké práva a dokonca mohol smartfón nastaviť na odpočúvanie.
NEPREHLIADNI
Android má vážny problém. Škodlivé aplikácie sa Slovákom inštalujú samé už aj cez reklamy
Zoznam postihnutých zariadení môže byť rozsiahly
Chyba však postihovala len vybrané smartfóny s procesormi od MediaTeku, ktorý už mal problém vyriešiť bezpečnostnou záplatou ešte počas minulého mesiaca. Nie je známe, ktoré konkrétne smartfóny boli problému vystavené, no je možné, že nie všetci majitelia ohrozených modelov už bezpečnostnú aktualizáciu, ktorá zraniteľnosť eliminuje, nainštalovali. Iní výrobcovia využívajúci na MediaTek taktiež nemuseli reagovať vôbec.
Je preto možné, že sa používateľ mohol stať cieľom útoku a odpočúvania aj napriek vydaniu aktualizácie. Presným zoznam postihnutých zariadení nepublikovali ani výskumníci, ani samotný MediaTek. V správe bolo len poukázané, že problém sa vyskytoval u zariadení využívajúcich platformu Tensilica APU, ktorá bola využitá napríklad v čipoch Helio G90 a P90.
Tú však okrem čipov MediaTek využívajú aj smartfóny Huawei s procesormi HiSilicon Kirin. Doteraz sa však neobjavili správy o tom, že by boli Huawei smartfóny medzi ohrozenými zariadeniami, pri ktorých by mohli hackeri zneužiť vyššie popísanú zraniteľnosť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Samsung sa trasie. Nenápadná značka ukázala svoje vlajkové mobily za polovičnú cenu (PREHĽAD)
Najväčšia zmena iPhonu za roky: Máme dátum, kedy ju Apple konečne odhalí
Apple chystá prelomovú zmenu. Jeho obľúbené zariadenie sa zmení na nepoznanie
Ušetrí ti hodiny času. Gmail práve dostal ultimátnu funkciu, ktorú musíš vyskúšať
Apple plánoval revolúciu. Najväčšiu zmenu v histórii iPhonu zastavila banalita
NAJČÍTANEJŠIE ZO STARTITUP
Ficov megalomanský žart o von der Leyen: Verím, že predsedníčka Európskej komisie ho pochopila, dúfa premiér
Tragédia v areáli slovenskej nemocnice: V aute našli mŕtve telo
Le Penová je vinná zo sprenevery eurofondov. Odsúdených bolo ďalších 8 osôb
Rusko môže anektovať 7 bývalých sovietskych štátov „do niekoľkých hodín“, varuje expert z Harvardu
Expert o Ficovom telefonáte s von der Leyenovou: „Obávam sa, či to nebude z kategórie – čo sa babe chcelo, to sa jej snilo“
- 24 hod
- 48 hod
- 7 dní
-
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
- Vedci prelomili hranice fyziky. Energia, na ktorú čaká celý svet, bude čoskoro konečne realitou
- Základná potravina bude pre Slovákov luxus. Nová daň má zachrániť planétu a ušetriť miliardy
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Čína ukázala nástupcu Concorde. Vo vzduchu ho nebude počuť a má dolet cez 11 000 km
-
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Čína dostala tvrdý odkaz. Ostrov v Ázii predstavil zbraň proti invázii za 24 miliárd dolárov
- Kritici nešetria chválou. Do slovenských kín príde jeden z najlepších vojnových filmov posledných rokov
- Rusi si dovolili zákerný manéver na USA. Ich čudné lietadlo priletelo do citlivej zóny
- Čína ukázala nástupcu Concorde. Vo vzduchu ho nebude počuť a má dolet cez 11 000 km
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
USA stavajú vesmírnu „lietadlovú loď“. Bude chrániť satelity pred hrozbami
Investori pozorne sledujú Trumpa. Ceny ropy klesli pre obavy z obchodných vojen USA
Koniec čakania pri parkovacích automatoch. Mobilné aplikácie menia spôsob platby
Microsoft definitívne ruší heslá. Prihlásiš sa bezpečnejšie a oveľa rýchlejšie
Najväčší ázijský producent ropy a plynu hlási rekordný zisk. Analytikov však sklamal
NAJČÍTANEJŠIE ZO STARTITUP
Ficov megalomanský žart o von der Leyen: Verím, že predsedníčka Európskej komisie ho pochopila, dúfa premiér
Tragédia v areáli slovenskej nemocnice: V aute našli mŕtve telo
Le Penová je vinná zo sprenevery eurofondov. Odsúdených bolo ďalších 8 osôb
Rusko môže anektovať 7 bývalých sovietskych štátov „do niekoľkých hodín“, varuje expert z Harvardu
Expert o Ficovom telefonáte s von der Leyenovou: „Obávam sa, či to nebude z kategórie – čo sa babe chcelo, to sa jej snilo“
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
