Od zawsze prywatność i bezpieczeństwo były jednymi ze słabszych elementów mobilnego systemu Android. Okazuje się jednak, że jest jeszcze gorzej, niż mogliśmy przypuszczać.
Google jest dumne z elastyczności oraz możliwości adaptacji Androida jako platformy mobilnej. Od samego początku wiadomo, iż jest to rozwiązanie open source i wszystko co związane z bezpieczeństwem oraz prywatnością będzie więc problemem – na przestrzeni lat pojawiało się tysiące mniej lub bardziej groźnych wirusów oraz złośliwego kodu, który można uruchomić bez wiedzy użytkownika. Co ciekawe, procesory Qualcomma miały przynieść większy poziom bezpieczeństwa, a okazuje się, że nawet szyfrowanie z nimi związane jest dziurawe…
Badacz bezpieczeństwa, Gal Beniamini odkrył sporą dziurę w systemie FDE, który wykorzystują urządzenia z Androidem do działania – luka pozostawia otwarte miejsce na ataki brute force. Co bardziej zaskakujące, Beniamini odkrył, iż sprawa ma również związek z najnowszymi procesorami Qualcomma, które wydają się być bardziej podatne na tę kombinację błędów oraz podobne ataki o jakich wspomniałem powyżej. Najbardziej ze wszystkich są zagrożone smartfony, które posiadają system operacyjny Android w wersji 5.0 lub wyższej.
FDE przechowuje wszystkie dane w urządzeniu i niemożliwe jest je odczytać w momencie, w którym nie posiadamy specjalnego klucza – jest on generowany zazwyczaj z hasłem użytkownika. Można pomyśleć, że to łatwe do złamania jednak przed sobą mamy 256-bitowy, unikalny ID (w przypadku urządzeń Apple) oraz 128-bitowy w przypadku urządzeń z Androidem, który jest sparowany z procesorem. Problem polega na tym, iż hakerzy mogą w pewien sposób uzyskać klucz FDE i jedyne co pozostaje zrobić, to spróbować uzyskać hasło za pomocą ataku brute force, który może trwać w zasadzie w nieskończoność – zależnie od mocy posiadanego przez cyberprzestępców hakera oraz zaawansowania hasła.
Google oraz Qualcomm zostały poinformowane o błędzie, jednak na samym początku zbagatelizowały go i nie wiadomo czy tak naprawdę pracują nad rozwiązaniem. Nie pozostaje nam nic innego więc, jak czekać na poprawkę i oby pojawiła się ona szybko – bo inaczej po raz kolejny tysiące urządzeń będą fałszywie bezpieczne…
Niektóre odnośniki na stronie to linki reklamowe.
Wygląda na to, że Samsung ściga się sam ze sobą. Do sieci trafiły właśnie informacje,…
Najlepsze strategie turowe z serii XCOM taniej o 209 zł. Wszystkie trzy główne części wraz…
Najnowsza aktualizacja systemu Apple o numerach iOS 18.4 płata figle użytkownikom smartfonów giganta. Uważaj, bo…
Epic Games kokietuje graczy, jak mało kto. Tym razem do odebrania za darmo jest kooperacyjna…
Honor 400 Lite zadebiutował oficjalnie. To tani telefon o aparycji iPhone'a, którego cena okazała się…
Oto ranking najlepszych z najlepszych smartfonów dostępnych w Polsce! To bezkompromisowe zestawienie TOP-10 2025 zbiera…