Specialistai moja raudona vėliava: masiškai naudojamais mobiliaisiais įrenginiais gali būti šnipinėjama | Kas vyksta Kaune

Specialistai moja raudona vėliava: masiškai naudojamais mobiliaisiais įrenginiais gali būti šnipinėjama

Huawei.com nuotr.

Praėjusią savaitę grupė tyrėjų atskleidė, kad virš milijardo mobiliųjų įrenginių su JAV įmonės „Qualcomm“ procesoriais „Snapdragon“ gali tapti lengvu taikiniu programišiams ir būti naudojami šnipinėjimui.

Kaip skelbia „Ars Technica“, šios spragos gali būti panaudotos, kada potenciali programišių auka siunčiasi video ar kitą failą, kurį procesorius turi apdoroti. Nukentėti galima ir įsidiegiant pavojingas programėles, kurioms nereikia specialių sistemos leidimų.

Po to programišiai gali sekti įrenginio vietą ir klausytis pokalbių tiesiogiai, parsisiųsti nuotraukas ir vaizdo įrašus ar net užblokuoti telefoną. Pažymima, kad atakos gali vykti taip slaptai, kad nei savininkui, nei įrenginio operacinei sistemai nepavyks atpažinti jos požymių.

Anot spragą atradusios pasaulinės kibernetinio saugumo įmonės „Check Point“ specialistų, saugos problema kilo iš „Snapdragon“ procesoriaus dalies, atliekančios skaitmeninį signalo apdorojimą (angl. digital signal processing arba tiesiog „DSP“).

Tyrėjų teigimu, nors DSP gana pigiai suteikia vartotojams daug funkcijų, yra viena problema – šios dalys nepasižymi tvirtu atsparumu kibernetinėms atakoms, todėl jos gali būti lengvai „nulaužtos“. O atrasti tokias ar kitokias ydas yra labai sudėtinga, nes tik gamintojas visiškai žino kiekvieną detalės smulkmeną ir kaip ji veikia.

Pasak „Check Point“, nors „Qualcomm“ išleido atnaujinimą problemai išspręsti, jis dar nebuvo įdiegtas „Android“ įrenginiams su „Snapdragon“ procesoriais. „Check Point“ kol kas atsisako suteikti daugiau techninių detalių apie šią spragą, bent iki to laiko, kol įrenginiai gaus svarbius atnaujinimus.

Kaip teigiama „Qualcomm“ pranešime spaudai, kol kas nėra užfiksuota, kad spraga būtų pasinaudota piktiems kėslams. Vis dėlto, bendrovė skatina atsiradus galimybei atnaujinti savo įrenginius bei siųstis programas iš patikimų svetainių, kaip „Google Play Store“.

Visgi, pažymima, kad patarimas programėles siųstis tik iš „Google Play Store“ nėra labai veiksmingas. Yra užfiksuotas ne vienas atvejis, kada „Google“ nesugebėjo iš aplikacijų parduotuvės išimti potencialiai pavojingas programas.

Deja, kitų sprendimų, kaip apsaugoti savo įrenginį, kol kas nėra. Skaičiuojama, kad apie 40 proc. (t. y., virš 1 milijardo) įrenginių visame pasaulyje naudoja „Snapdragon“ procesorius.

Rekomenduojami video
TOP NAUJIENOS
SUSIJUSIOS NAUJIENOS
Naujausios žinios
EISMAS
112
LAISVALAIKIS
KULTŪRA
VERSLAS
MOKSLAS IR IT
SPORTAS
POLITIKA