Smartfóny s týmto čipom čelia bezpečnostnému problému. Hackeri z nich môžu dostať citlivé dáta
Bezpečnostní experti objavili bezpečnostnú slabinu, ktorá umožňuje hackerom získať prístup k dôležitým dátam v telefóne. Niektoré staršie smartfóny opravu už nedostanú.
Bezpečnostní analytici z Arm varujú pred zraniteľnosťou, ktorá postihuje grafické ovládače Mali. Táto bezpečnostná slabina je momentálne aj aktívne využívaná, hovoria experti na bezpečnosť, upozorňuje portál bleepingcomputer.com.
Slabinu objavili experti z Google Threat Analysis Group a Project Zero. Viac o tejto slabine popísať verejne nechceli, no priblížili, že hackeri môžu zneužiť prístup k uvoľnenej pamäti. V konečnom dôsledku tak môžu získať prístup k naozaj citlivým dátam.
“Lokálny užívateľ s nedostatočnými oprávneniami môže vykonať nesprávny prístup ku GPU pamäti a tým získa prístup k uvoľnenej pamäti,” tvrdia experti z Arm.
Slabinu momentálne môžu kyberzločinci využívať, no bezpečnostní experti dodávajú, že nenašli známky nejakej veľkej útočnej kampane. Namiesto toho môžu slabinu hackeri využívať v limitovaných a cielených útokoch. Napadnuté ovládače sú Midgard, Bifrost a Valhall, ktoré prišli v roku 2013, 2016 a 2019, znamená to teda, že bezpečnostná slabina sa týka najmä starších zariadení. No nepredstavujme si telefóny, ktoré patria do starého železa. Spomínane ovládače sú prítomné v mnohých populárnych zariadeniach, ktoré sa aj dnes tešia veľkej obľube.
Valhall architektúru používajú najmä zariadenia ako sú Samsung Galaxy S20/S 20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 a OnePlus Nord 2. Pre architektúru Bifrost Balhall a Arm 5th Gen GPU bezpečnostnú slabinu opravili vo verzii ovládačov r43p0. Ak ale máte smartfón s GPU s architektúrou Midgard, buďte na pozore. Táto architektúra nie je už dlhšiu dobu podporovaná, preto s najväčšou pravdepodobnosťou aktualizáciu nedostala, hoci pre ostatné vyšiel opravný update pred niekoľkými mesiacmi.
Okrem toho bezpečnostní experti odhalili aj ďalšie dve slabiny, ktorým sa trošku inou metódou podarilo dostať k uvoľnenej pamäti GPU čipu. Tieto dve slabiny vývojári adresovali v oprave, ktorá vyšla 15. septembra.
Neprehliadnite
Prístup k slabine získali hackeri cez podvodné aplikácie
Vo všetkých prípadoch hovoríme o slabinách, ktoré mohol útočník zneužiť, ak mal lokálny prístup k zariadeniu. Neznamená to, že musel mať hacker priamo ruky na vašom smartfóne. Lokálny prístup k zariadeniu sa dá typicky dosiahnuť veľmi rýchlo, napríklad tak, že si stiahnete infikovanú aplikáciu z oficiálneho obchodu, alebo si takú stiahnete cez neoficiálne obchody alebo pirátske stránky.
Ako sme už spomenuli, slabina nebola využívaná vo veľkom, no útoky sa objavili. V tomto prípade hackeri cielili na určité obete, ktoré si vopred vytipovali. Ak sa chcete pred podobnými slabinami chrániť, najlepšou vecou je udržiavať si všetko aktualizované. Aj keď sa objaví nová, takzvaná zero-day slabina, vývojári opravu vydávajú pomerne veľmi rýchlo.
Aktualizácie sú však len polovicou ochrany. Druhou polovicou je dávať si pozor, odkiaľ aplikácie sťahujete. Aj v Obchode Play sa môžu objaviť podvodné aplikácie, no dôležité je čítať si recenzie a počet stiahnutí. Pozor na aplikácie, ktoré majú veľký počet stiahnutí, no žiadne recenzie, alebo len také recenzie, ktoré znejú neobjektívne. Obzvlášť si dávajte pozor na také aplikácie, ktoré sa snažia imitovať iné, spoplatnené.
Komentáre