vempaimia

Snapdragon-siruilla varustetut älypuhelimet voidaan murtaa Wi-Fi: n kautta


Hakkerit hyödyntävät järjestelmien pienimpiä haavoittuvuuksiaälypuhelimien suojaus Android-laitteiden omistajien luottamuksellisten tietojen varastamiseksi. Leijonanosa tällaisista hakkeroinnista suoritetaan erityisillä sovelluksilla, jotka on tartunnan saanut viruksista. Äskettäin on kuitenkin todettu Snapdragon-prosessorien haavoittuvuus, joka mahdollistaa pääsyn tietoihin kaikista älypuhelimista, joissa on tällaisia ​​siruja Wi-Fi: n kautta.

Tällaisen hakkeroinnin mahdollisuus on osoitettuKyberturvallisuuden asiantuntijat Tencent Bladessä. Yhdistämällä uhrin Wi-Fi-verkkoon hakkeri voi helposti tunkeutua mihin tahansa älypuhelimeen, jolla on Qualcomm Snapdragon -piirejä, ja päästä käsiksi omistajan luottamuksellisiin tietoihin. Tämän tyyppistä haavoittuvuutta kutsutaan QualPwn.

Hakkerointimenetelmä on melko yksinkertainen. Hakkeri, joka käyttää aukkoa Snapdragon-prosessorin yhdistämisessä Wi-Fi-verkkoihin, käynnistää laitteessa haittaohjelmapaketin ja koodin aktivoinnin jälkeen saa täyden hallinnan älypuhelimessa. Tämä haavoittuvuus on kaikissa laitteissa, joissa on Snapdragon 835 ja Snapdragon 845 -sirut. Haavoittuvuuttaan osoittaessaan asiantuntijat hakkeroivat Google Pixel 2: n.

Qualcomm-korjaustiedosto on jo julkaistukummankin prosessorin haavoittuvuuden poistaminen. Lisäksi varoitus on lähetetty kaikille valmistajille, jotka käyttävät näitä prosessoreita. Yrityksen edustajat ilmoittivat myös, että QualPwn tunnistettiin muissa Snapdragon-malleissa.

QualPwn-ongelma on poistettu Android-tietoturvapäivityksessä elokuusta 2019.

Lähde: techradar

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!