Милиони Android устройства са особено уязвими за хакерски атаки

qualcommХакерите могат да пробият защитата на десетки милиони устройства работещи под Android, използвайки пълното дисково криптиране и някои слабости на ядрото на Android и Qualcomm процесорите.

Тези слабости са открити от изследователя по сигурността Гал Бениамини, който работи с Google и Qualcomm по тяхното отстраняване. Някои пропуски вече са закърпени, но друга част от тях изискват нов хардуер, се казва в доклада. Всеки телефон, работещ с Android 5.0 и нагоре, използва пълно дисково криптиране, същата функция, която не отдавна беше в центъра на спора между Apple и ФБР. Това прави данните на устройството напълно нечетими, без специален ключ. Изследванията на Бениамини обаче доказват, че хакерите могат да използват слабости в мерките за сигурност на Qualcomm, за да се доберат до ключа. След това всичко, което ги дели от информацията е паролата на потребителия. Тъй като всяка атака все още изисква и допълнителни методи, това не е непосредствена заплаха за повечето потребители. Но уязвимостта е опасна за онези от тях, които се доверяват напълно на криптирането.

По този повод Qualcomm коментира:

„Осигуряването на технологии, поддържащи висока степен на защита и неприкосновеност на личния живот е приоритет за нашата компания. Продължаваме да работим активно, както вътрешно, така и с изследователи по сигурността като Гал Бениамини, за идентфициране и преодоляване на потенциалните уязвимости. Две от тях, обсъждани с Бениамини са открити и кръпки за тях са вече предоставени на нашите клиенти и партньори. Ще продължим да работим с Google за подобрение на сигурността на Android като цяло. Ние оценяваме констатациите на Бениамини и му плащаме за работата, чрез нашата бонус програма за откриване на уязвимости. Кръпките по тях ще бъдат достъпни още тази година.“

Тъй като проблемът не е само в операционната система, а в начинът по който процесорите на Qualcomm обработват криптираната информация, опасността не би могла да бъде закърпена само със софтуерни пачове. Разбира се не всеки може да си позволи покупката на нов апарат, ако неговият попада в групата на застрашените устройства, но това е силно препоръчително. Останалите мерки за сигурност са вече добре известни – не инсталирайте приложения от неизвестни източници, доверявайте се на проверени и многократно изтегляни програми с висок рейтинг и винаги проверявайте какъв достъп искат те при инсталацията. Ако все пак решите да закупите ново устройство, можете да вземете под внимание и мнението на специалисти по сигурността, които твърдят, че само апаратите с марка Nexus и Samsung се ъпдейтват достатъчно бързо, за да гарантират високо ниво на безопасност на своите потребители.

Теми:

Десислава Тенева -

Други подобни