Vulnerabilități periculoase în telefoanele cu Android

88388d9d391147e02e905466dd3b6d87

Cercetătorii din domeniul securității au descoperit puncte vulnerabile în sistemul de operare Android, pe care atacatorii le pot exploata pentru a obține controlul deplin asupra smartphone-ului sau tabletei. Afectate sunt peste 900 de milioane de dispozitive.

Compania israeliană de cercetări în domeniul securității informatice, Check Point, a avertizat în cadrul conferinței “Def Con 24” cu privire la anumite vulnerabilități care amenință siguranța sistemului de operare Android, în dispozitive care operează pe baza procesoarelor LTE de la Qualcomm.

Producătorul american este lider de piață, de aceea presa vorbește despre 900 de milioane de dispozitive afectate la nivel mondial. Printre altele, între acestea se numără HTC M9 sau HTC 10, smartphone-urile celor de la LG, G4 și G5, Motorla Moto X sau telefoanele din clasa de top de la Sony Xperia. Samsung și modelele sale mult iubite din seria Galaxy S7 nu sunt afectate de problemă, ele fiind distribuite în România, dar și în restul Europei, cu procesoare Exynos.

În total cercetătorii au indentificat patru vulnerabilități importante driverele software ale cipset-urilor Qualcomm, prin intermediul cărora atacatorii pot prelua controlul complet asupra dispozitivului. Ei se vor afla atunci în situația de a putea prelua date persoanele ale proprietarului, citirea de parole și coduri pin tastate de acesta, prin intermediul aplicațiilor de tip keylogger, care înregistrează și transmit atacatorului informațiile tastate de utilizator, sau poate prelua imagini sau videoclipuri prin intermediul camerei foto și a microfonului integrat, fără știrea utilizatorului.

Problema de securitate denumită “QuadRooter” este foarte periculoasă, pentru că atacatorii pot abuza de vulnerabilități atunci când utilizatorul folosește aplicații infectate, pentru care nu este nevoie ca utilizatorul să dea nici un fel de drepturi speciale. Prin urmare, utilizatorul nu are nici un indiciu față de ceea ce se petrece în fundal. Pentru că vulnerabilitățile sunt prezente în driverele software pre-instalate la asamblarea dispozitivelor, acestea pot fi modificate doar printr-un actualizare software oferită de producător sau de operatorul de rețea.

http://www.n-tv.de/technik/Gefaehrliche-Luecken-in-Android-Smartphones-article18365996.html

 

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 42 = 51