Poważna luka bezpieczeństwa. Dotyczy blisko setki smartfonów!

Amerykanie wykryli, że układ UNISOC SC9863A wykorzystywany w wielu budżetowych modelach posiada lukę umożliwiającą na pełne przejęcie kontroli nad smartfonem.

Lukę w chińskim układzie od UNISOC wykryła firma Kryptowire zajmująca się bezpieczeństwem przede wszystkim w sferze mobilnej. UNISOC SC9863A wyprodukowany w leciwej litografii 28 nm to układ, który miał premierę jeszcze w listopadzie 2018 roku, ale jak to zazwyczaj bywa układy tej klasy, są wykorzystywane w smartfonach przez znacznie dłuższy okres niż układy z wyższej półki.

Okazało się, że luka pozwala atakującemu na uzyskanie dostępu do danych zapisanych na smartfonie w postaci np. listy kontaktów lub wiadomości. Co gorsza, luka pozwala też na nagrywanie wideo otoczenia za pomocą wbudowanej kamerki, rejestrowanie ekranowego wideo bądź na całkowite przejęcie urządzenia obejmujące możliwość modyfikacji plików użytkownika lub ich skasowania.

Chiński układ od UNISOC jest wykorzystywany nawet w telefonach, mających premierę w br. w postaci np. budżetowych modeli Nokia C21 i C21 Plus. Z innych marek, gdzie ten układ możemy spotkać to Realme, Alcatel, ZTE, TCL, Ulefone, a nawet Samsung w postaci taniego modelu Galaxy A03. Ogólnie rzecz biorąc, są to smartfony z przedziału 400 -700 zł.

Tagi:

Podziel się postem :)

Najnowsze:

Oprogramowanie

Firefox 105 dostępny. Mozilla ulepszyła przeglądarkę w Windows i Linuksie

Firefox 105 to najnowsze wydanie popularnej przeglądarki internetowej Mozilli. Nowa wersja aplikacji wprowadza różne udoskonalenia i nowości, w tym poprawioną obsługę pamięci w systemach Windows i Linux. Firefox 105 dla okienek Microsoftu dodaje także nowy gest nawigacji oparty na dwóch palcach.

Oprogramowanie

Windows 11 22H2 oficjalnie wydany. Oto najważniejsze nowości

Windows 11 został zaktualizowany do wersji 22H2. To pierwsza “duża” i zarazem jedyna tego typu aktualizacja przewidziana na 2022 rok. Jedenastka jest już z nami od roku, a teraz dzięki aktualizacji została dodatkowo odświeżona i poprawiona.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.