Nedelja, 9. 8. 2020, 4.00
4 leta, 4 mesece
Razkrito: Ahilova peta, ki jo ima vsak tretji pametni telefon
Pametni telefoni s čipi proizvajalca Qualcomm - ti so v letu 2019 predstavljali 33 odstotkov vseh telefonov na trgu - imajo globoko v svoji strojni opremi po nesreči vprogramirano varnostno luknjo. V najslabšem primeru jo je mogoče zlorabiti tako, da pametni telefon postane naprava, ki vohuni za uporabnikom. Na srečo je ni odkril še nihče z nepoštenimi nameni. A kako naprej, če imate tak telefon?
Ranljivost, ki ji pravijo Ahilova peta, so razkrili v izraelsko-ameriškem podjetju Check Point, ki deluje na področju informacijske varnosti.
Gre za okrog 400 različnih napak v programski kodi, ki upravlja delovanje točno določenih čipov (DSP), ki jih za pametne telefone proizvaja velikan mobilne industrije Qualcomm.
Sedež podjetja Qualcomm v San Diegu v ZDA.
Qualcommove čipe med drugim najdemo v pametnih telefonih znamk Samsung, Xiaomi, Google, LG, Sony, OnePlus, Motorola in mnogih drugih.
Tako imenovana Ahilova peta lahko pametni telefon obrne proti uporabniku in mu začne prisluškovati oziroma krasti njegove osebne podatke ali pa jih celo uniči.
Napadalec, ki bi ranljivost znal zlorabiti, bi moral svojo žrtev zgolj prepričati, naj namesti aplikacijo, ki bi mu odprla določena vrata - dovoljenja za dostop do funkcij telefona.
Pri nameščanju aplikacij moramo biti še posebej pozorni, ali zahtevajo dovoljenja, ki jih v resnici ne potrebujejo. Svetilka ne potrebuje dostopa do podatkov o telefonu ali uporabniku, na primer.
To se na srečo še ni zgodilo. Čipe DSP je namreč izredno težko streti oziroma preverjati njihovo delovanje, če nisi ravno tisti, ki jih je naredil. Prav s proizvajalcem Qualcommom je podjetje Check Point sicer že delilo podrobnosti o ranljivosti Ahilova peta, ta pa naj bi težavo s posodobitvijo programske opreme že odpravil.
Čakajte na in čim prej namestite varnostno posodobitev
To sicer ne pomeni, da je težava rešena na vseh pametnih telefonih. Zdaj so na potezi njihovi proizvajalci, ki morajo popravek prek sistema posodobitev čim prej spraviti do uporabnikov.
Če imate katerega od pametnih telefonov s čipi Qualcomm (celoten seznam najpogostejših tukaj), bodite v prihodnjih tednih še posebej pozorni na obvestila o novih varnostnih posodobitvah in jih namestite takoj.