Poważna luka bezpieczeństwa. Dotyczy blisko setki smartfonów!

Amerykanie wykryli, że układ UNISOC SC9863A wykorzystywany w wielu budżetowych modelach posiada lukę umożliwiającą na pełne przejęcie kontroli nad smartfonem.

Lukę w chińskim układzie od UNISOC wykryła firma Kryptowire zajmująca się bezpieczeństwem przede wszystkim w sferze mobilnej. UNISOC SC9863A wyprodukowany w leciwej litografii 28 nm to układ, który miał premierę jeszcze w listopadzie 2018 roku, ale jak to zazwyczaj bywa układy tej klasy, są wykorzystywane w smartfonach przez znacznie dłuższy okres niż układy z wyższej półki.

Okazało się, że luka pozwala atakującemu na uzyskanie dostępu do danych zapisanych na smartfonie w postaci np. listy kontaktów lub wiadomości. Co gorsza, luka pozwala też na nagrywanie wideo otoczenia za pomocą wbudowanej kamerki, rejestrowanie ekranowego wideo bądź na całkowite przejęcie urządzenia obejmujące możliwość modyfikacji plików użytkownika lub ich skasowania.

Chiński układ od UNISOC jest wykorzystywany nawet w telefonach, mających premierę w br. w postaci np. budżetowych modeli Nokia C21 i C21 Plus. Z innych marek, gdzie ten układ możemy spotkać to Realme, Alcatel, ZTE, TCL, Ulefone, a nawet Samsung w postaci taniego modelu Galaxy A03. Ogólnie rzecz biorąc, są to smartfony z przedziału 400 -700 zł.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *