reklama

Snapdragon procesory obsahují závažnou chybu, doporučujeme aktualizovat systém

Snapdragon procesory obsahují závažnou chybu, doporučujeme aktualizovat systém
2019-04-26T15:51:24+02:00
• 27. 4. 2019

Bezpečnost mobilním telefonů nezáleží jen na tom, jaké aplikace si instalujete do zařízení, či jaký operační systém využíváte. Někdy se dopustí chyby i samotní výrobci, případně mají nedokonalé řešení. Minulý rok bezpečnostní analytik objevil poměrně závažný problém u procesorů Snapdragon od společnosti Qualcomm.

Nedostatečná ochrana v procesoru Snapdragon

Společnost Qualcomm vytvořila speciální bezpečnostní prostředí Qualcomm Secure Execution Environment (QSEE) v rámci svých procesorů. Používá se pro uchovávání privátních bezpečnostních klíčů v oddělené oblasti mimo procesor. Tyto klíče se generují pro aplikace po prvním přihlášení a používají se pro následné ověření, že jakákoliv následná komunikace pochází z konkrétního zařízení s konkrétní aplikace, kde je uživatel přihlášen.

Qualcomm Secure Execution Environment je designovaný tak, aby nebylo možné získat tyto klíče i v případě kompromitovaného zařízení nějakým malwarem. Bohužel se nejedná o dokonalý bezpečností prvek. Bezpečností výzkumník Keegan Ryan odhalil, že je možné sesbírat části těchto klíčů z vyrovnávací paměti pomocí extrakce 256-bit ECDSA klíčů z Nexusu 5X. Celý proces trval 14 hodin a díky získání potřebných klíčů by mohl fingovat uživatele z jakéhokoliv jiného zařízení na světě. V podstatě by ukradl identitu napadeného uživatele.

K extrakci klíčů je zapotřebí ale root na zařízení, takže běžný uživatel by neměl být ohrožený. Pokud si ale uživatel stáhne do zařízení malware například z neznámého zdroje, může tento škodlivý software sbírat jen data a následně je odeslat útočníkovi. Ten je může jakkoliv zneužít.

Společnost Qualcomm byla již informována o této zranitelnosti v minulém roce, ale až nyní v dubnu byla vydána záplata pro Android, která obsahuje opravu chyby CVE-2018-11976, pod kterou je zranitelnost evidovaná. Google již rozeslal aktualizaci výrobcům, ale nyní záleží na nich, jestli vydají aktualizaci pro starší zařízení, nebo pro ty levnější.

Zdroje: pcmag.com, source.android.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit