szerző:
hvg.hu

Számos kritikus sebezhetőséget fedeztek fel az androidos telefonok lelkének számító Qualcomm lapkakészletekben. Nagyon sokan kerülhetnek bajba emiatt.

Felhasználói beavatkozás nélkül, távolról, rosszindulatú csomagok wifin keresztül küldésével érhetnek el hackerek androidos eszközöket, és mindezt a Qualcomm lapkakészletek kritikus sebezhetőségei teszik lehetővé – derítették ki a kínai Tencent Blade csapat biztonsági szakemberei.

A Qualcomm chipsetek WLAN és modem firmware-jében található biztonsági réseket QualPwn-nek nevezték el a kutatók. Ami különösen aggasztó ebben az esetben: több millió androidos telefonban és táblagépben dolgoznak ilyen lapkakészletek. A szakemberek külön is kiemeltek két kritikus sebezhetőséget, amelyek közül az egyik lehetővé teszi,

hogy a támadók átvegyék a teljes irányítást a kiszemelt eszköz felett a wifi-tartományban.

Bár a Tencent kutatói csak a Pixel 2 és Pixel 3 eszközben tesztelték a QualPwn támadásokat (ezekben a telefonokban Snapdragon 835 és Snapdragon 845 lapkakészlet dolgozik), a sebezhetőség – ismerte el a Qualcomm – számos chipsetet érint. A sebezhetőségeket még februárban és márciusban fedezték fel a kutatók, és azonnal jelentették a Qualcommnak. A chipgyártó júniusban kiadta a javításokat, és értesítette a készülékgyártókat, köztük a Google-t és a Samsungot.

A Google a napokban kiadta a sebezhetőségekkel kapcsolatos biztonsági javításokat, ezért minden androidosnak javasolható, hogy tartsa a készülékét a lehető legaktuálisabb állapotban. Az viszont köztudott, hogy az androidos telefonok többségére meglehetősen lassan érkeznek a javítások, ezért a kutatók úgy döntöttek – írja a The Hacker News –, hogy a közeljövőben nem osztanak meg minden műszaki részletet a talált sebezhetőségekről, illetve nem mutatják be a biztonsági rések kihasználásának lehetséges módját, hogy elegendő idejük legyen a készülékgyártóknak arra, hogy eljuttassák a frissítéseket a felhasználókhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Sírva vette át a lovagkeresztet Fodor Zsóka, akit sokan Magdi anyusként ismernek

Sírva vette át a lovagkeresztet Fodor Zsóka, akit sokan Magdi anyusként ismernek

Azt hitték a rendőrök, bajban van a sofőr, de egészen más kép fogadta őket

Azt hitték a rendőrök, bajban van a sofőr, de egészen más kép fogadta őket

Hosszan elbeszélget Merkel és Orbán

Hosszan elbeszélget Merkel és Orbán

Éremesővel zárták a magyar úszók a világkupát

Éremesővel zárták a magyar úszók a világkupát

Ketten meghaltak egy közlekedési balesetben Budapesten

Ketten meghaltak egy közlekedési balesetben Budapesten

Zöld rendszámos izompacsirta és bakancsos terepes: dupla Volvo V60-teszt

Zöld rendszámos izompacsirta és bakancsos terepes: dupla Volvo V60-teszt