Specialistai moja raudona vėliava: masiškai naudojamais mobiliaisiais įrenginiais gali būti šnipinėjama

Huawei.com nuotr.
NAUJAUSIOS ŽINIOS

Praėjusią savaitę grupė tyrėjų atskleidė, kad virš milijardo mobiliųjų įrenginių su JAV įmonės „Qualcomm“ procesoriais „Snapdragon“ gali tapti lengvu taikiniu programišiams ir būti naudojami šnipinėjimui.

Kaip skelbia „Ars Technica“, šios spragos gali būti panaudotos, kada potenciali programišių auka siunčiasi video ar kitą failą, kurį procesorius turi apdoroti. Nukentėti galima ir įsidiegiant pavojingas programėles, kurioms nereikia specialių sistemos leidimų.

Po to programišiai gali sekti įrenginio vietą ir klausytis pokalbių tiesiogiai, parsisiųsti nuotraukas ir vaizdo įrašus ar net užblokuoti telefoną. Pažymima, kad atakos gali vykti taip slaptai, kad nei savininkui, nei įrenginio operacinei sistemai nepavyks atpažinti jos požymių.

Anot spragą atradusios pasaulinės kibernetinio saugumo įmonės „Check Point“ specialistų, saugos problema kilo iš „Snapdragon“ procesoriaus dalies, atliekančios skaitmeninį signalo apdorojimą (angl. digital signal processing arba tiesiog „DSP“).

Tyrėjų teigimu, nors DSP gana pigiai suteikia vartotojams daug funkcijų, yra viena problema – šios dalys nepasižymi tvirtu atsparumu kibernetinėms atakoms, todėl jos gali būti lengvai „nulaužtos“. O atrasti tokias ar kitokias ydas yra labai sudėtinga, nes tik gamintojas visiškai žino kiekvieną detalės smulkmeną ir kaip ji veikia.

Pasak „Check Point“, nors „Qualcomm“ išleido atnaujinimą problemai išspręsti, jis dar nebuvo įdiegtas „Android“ įrenginiams su „Snapdragon“ procesoriais. „Check Point“ kol kas atsisako suteikti daugiau techninių detalių apie šią spragą, bent iki to laiko, kol įrenginiai gaus svarbius atnaujinimus.

Kaip teigiama „Qualcomm“ pranešime spaudai, kol kas nėra užfiksuota, kad spraga būtų pasinaudota piktiems kėslams. Vis dėlto, bendrovė skatina atsiradus galimybei atnaujinti savo įrenginius bei siųstis programas iš patikimų svetainių, kaip „Google Play Store“.

Visgi, pažymima, kad patarimas programėles siųstis tik iš „Google Play Store“ nėra labai veiksmingas. Yra užfiksuotas ne vienas atvejis, kada „Google“ nesugebėjo iš aplikacijų parduotuvės išimti potencialiai pavojingas programas.

Deja, kitų sprendimų, kaip apsaugoti savo įrenginį, kol kas nėra. Skaičiuojama, kad apie 40 proc. (t. y., virš 1 milijardo) įrenginių visame pasaulyje naudoja „Snapdragon“ procesorius.

8 KOMENTARAI
Komentuoti

Komentuoti

*

Naujausios žinios

Lietuvos kariuomenėje įvedama aukštesnė parengtis: šauktinių namo neišleis

Koronavirusas Kaune: plečiasi infekcijos židiniai sporto arenoje ir KTU Inžinerijos licėjuje

Baltarusijai išsiųsta Lietuvos protesto nota

Lietuvoje – 413 naujų koronaviruso atvejų, mirė dar 5 žmonės

LSMU mokslininkai: pradeda dominuoti nevaldomi COVID-19 židiniai, griežto karantino gali prireikti jau lapkritį

Aleksoto „Maximos“ darbuotojai nustatytas koronavirusas

Rekomendacijos Vėlinių savaitgaliui: A. Veryga prašo neorganizuoti pasisėdėjimų su giminaičiais

„Maximos“ pirkėjams – nemokamos veido kaukės

Skaitytojas fiksuoja „BMW“ manevrus: dabar jau taip Kaune važinėjam?

SAM primena apie ribojimus: karantinuotose vietovėse – speciali kaukių dėvėjimo tvarka