Gadgeti

Pametni telefoni s Snapdragon čipovima mogu se probiti putem Wi-Fi-ja


Hakeri iskorištavaju najmanju ranjivost u sustavimasigurnost pametnog telefona za krađu povjerljivih podataka vlasnika uređaja sa Androidom. Lavovski udio takvih hakova provodi se putem posebnih aplikacija zaraženih virusnim softverom. No nedavno je otkrivena ranjivost Snapdragonskih procesora, koji omogućava pristup informacijama na bilo kojem pametnom telefonu s takvim čipovima putem Wi-Fi-ja.

Pokazala se mogućnost takvog hakiranjaStručnjaci za cyber sigurnost u Tencent Bladeu. Spajajući se na Wi-Fi mrežu žrtve, haker može lako provaliti u bilo koji pametni telefon koji koristi Qualcomm Snapdragon čipove i dobiti pristup povjerljivim podacima vlasnika. Ova vrsta ranjivosti naziva se QualPwn.

Metoda sjeckanja prilično je jednostavna. Haker koji koristi prazninu u načinu povezivanja Snapdragon procesora na Wi-Fi mreže pokreće paket zlonamjernog softvera na uređaju i nakon aktiviranja koda dobije potpunu kontrolu nad pametnim telefonom. Ova ranjivost prisutna je na svim uređajima koji su opremljeni čipovima Snapdragon 835 i Snapdragon 845. Prilikom demonstriranja ranjivosti stručnjaci su hakirali Google Pixel 2.

Patch Qualcomm već objavljenuklanjajući ranjivost u oba procesora. Također je poslano upozorenje svim proizvođačima koji koriste takve procesore. Predstavnici tvrtke također su najavili da je QualPwn identificiran u ostalim Snapdragon modelima.

Problem s QualPwnom uklanja se u sigurnosnom ažuriranju Androida od kolovoza 2019. godine.

Izvor: techradar