Od zawsze prywatność i bezpieczeństwo były jednymi ze słabszych elementów mobilnego systemu Android. Okazuje się jednak, że jest jeszcze gorzej, niż mogliśmy przypuszczać.
Google jest dumne z elastyczności oraz możliwości adaptacji Androida jako platformy mobilnej. Od samego początku wiadomo, iż jest to rozwiązanie open source i wszystko co związane z bezpieczeństwem oraz prywatnością będzie więc problemem – na przestrzeni lat pojawiało się tysiące mniej lub bardziej groźnych wirusów oraz złośliwego kodu, który można uruchomić bez wiedzy użytkownika. Co ciekawe, procesory Qualcomma miały przynieść większy poziom bezpieczeństwa, a okazuje się, że nawet szyfrowanie z nimi związane jest dziurawe…
Badacz bezpieczeństwa, Gal Beniamini odkrył sporą dziurę w systemie FDE, który wykorzystują urządzenia z Androidem do działania – luka pozostawia otwarte miejsce na ataki brute force. Co bardziej zaskakujące, Beniamini odkrył, iż sprawa ma również związek z najnowszymi procesorami Qualcomma, które wydają się być bardziej podatne na tę kombinację błędów oraz podobne ataki o jakich wspomniałem powyżej. Najbardziej ze wszystkich są zagrożone smartfony, które posiadają system operacyjny Android w wersji 5.0 lub wyższej.
FDE przechowuje wszystkie dane w urządzeniu i niemożliwe jest je odczytać w momencie, w którym nie posiadamy specjalnego klucza – jest on generowany zazwyczaj z hasłem użytkownika. Można pomyśleć, że to łatwe do złamania jednak przed sobą mamy 256-bitowy, unikalny ID (w przypadku urządzeń Apple) oraz 128-bitowy w przypadku urządzeń z Androidem, który jest sparowany z procesorem. Problem polega na tym, iż hakerzy mogą w pewien sposób uzyskać klucz FDE i jedyne co pozostaje zrobić, to spróbować uzyskać hasło za pomocą ataku brute force, który może trwać w zasadzie w nieskończoność – zależnie od mocy posiadanego przez cyberprzestępców hakera oraz zaawansowania hasła.
Google oraz Qualcomm zostały poinformowane o błędzie, jednak na samym początku zbagatelizowały go i nie wiadomo czy tak naprawdę pracują nad rozwiązaniem. Nie pozostaje nam nic innego więc, jak czekać na poprawkę i oby pojawiła się ona szybko – bo inaczej po raz kolejny tysiące urządzeń będą fałszywie bezpieczne…
Niektóre odnośniki na stronie to linki reklamowe.
Na targach MWC 2025 firma uCloudlink zaprezentowała innowacyjne rozwiązania, które zrewolucjonizują łączność. Koncepcja Global First…
Rewelacyjny w swojej klasie smartwatch Huawei Watch Fit 3 dostępny jest teraz w udanej promocji…
HONOR Pad V9 oficjalnie zaprezentowany. To wyjątkowo cienki tablet z pojemną baterią 10100 mAh, ekranem…
Honor dołącza do elitarnego grona producentów smartfonów z Androidem. Podobnie jak Samsung i Google zaoferuje…
Infinix NOTE 50 oraz Infinix NOTE 50 Pro oficjalnie. Zwłaszcza wariant Pro jest ciekawie wyposażony.…
W Media Expert mają świetny zestaw dobrych promocji. W ramach akcji Mega Okazje przeceniono dziesiątki…