Uudis

Uus turvaauk: pea kõigisse Androidi-telefonidesse saab lihtsalt üle WiFi sisse häkkida

Foto: Scanpix / Reuters

USAs Las Vegases käib praegu iga-aastane küberturvalisuse üritus Black Hat 2019 ning see tähendab muuhulgas, et sealsed esinejad toovad avalikkuseni uusi verdtarretavaid turvaauke. Näiteks on selgunud, et praktiliselt kõigisse enamlevinud Androidi-telefonidesse on võimalik üle WiFi lihtsalt sisse häkkida.

Viga on protsessoritootja Qualcomm kiibistikes ning see puudutab sadu miljoneid Androidi-seadmed. Kindlasti on vigased Snapdragon 835 ja 845 protsessorid, aga Qualcommi enda kinnitusel ka uus Snapdragon 855 ja terve hulk muid.

Viga koosneb tegelikult kahest turvaaugust, CVE-2019-10540 ning CVE-2019-10538 ning need avastas hiinlaste internetiettevõte Tencent.

Neid kahte auku ära kasutades saab ohvriga samasse WiFi-võrku ühendunud kurjategija saata ohvri telefoni spetsiaalseid andmepaketikesi ning nende abil telefoni pealt kuulata ning seda täielikult kontrollida.

Qualcomm on praeguseks mõlemad vead parandanud, kuid nagu Androidi-seadmetega ikka, on suur küsimärk, milliste mudeliteni parandused juba jõudnud on, millisteni jõuavad hiljem ja millisteni ei jõua üldse.

Google’i telefonide ehk Pixelite kasutajad saavad paranduse augustikuise Androidi-tarkvara uuendusega, mis on juba praeguseks ilmunud.

Qualcommi protsessoreid kasutab enamus Androidi-tootjaid, aga kuna nii Samsungil kui Huaweil on kasutusel ka oma protsessoreid, siis hetkel pole infot, kas ka need on antud vigadest puudutatud ja häkkimisele valla.

Samsungi turvalehekülje andmetel on augustikuise tarkvarauuendusega ka Samsungil need vead parandatud ning antud vigu pole lehel ka nende hulgas, mis Samsungi kohta ei kehti, seega võib oletada, et kehtivad küll.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.