Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem

Pod koniec ubiegłego tygodnia świat obiegła informacja o licznych błędach odkrytych w oprogramowaniu koprocesora DSP (Digital Signal Processor), umieszczonego wewnątrz mobilnych Snapdragonów. W sumie wytypowano ponad 400 błędnie napisanych linii kodu, które są związane z sześcioma typami różnych podatności. Łącznie pozwalają one na dość kompleksową kradzież danych użytkownika, począwszy od jego zdjęć, wideo, nagrań rozmów czy dokumentów, a na danych GPS skończywszy. Zagrożenia te nazwano kryptonimem Achilles i nadano im numery od CVE-2020-11201 do CVE-2020-11209.

Stojąca za ich odkryciem firma Check Points przed podaniem ich do publicznej wiadomości poinformowała o ich istnieniu Qualcomma, a ten przygotował w tym czasie stosowną poprawkę, która została udostępniona producentom OEM. Tu niestety rodzi się problem, bo Ci muszą teraz na własną rękę przygotować odpowiednią poprawkę, pasującą do wykorzystywanego przez siebie ROMu Androida. Jak nietrudno się domyślić, przygotowanie i dystrybucja takich aktualizacji zajmie sporo czasu, a znając politykę producentów, starsze urządzenia mogą się jej w ogóle nie odczekać.

Dla osób zainteresowanych tematem załączam poniżej kompletną listę wykrytych podatności:

• CVE-2020-11201
• CVE-2020-11202
• CVE-2020-11206
• CVE-2020-11207
• CVE-2020-11208
• CVE-2020-11209

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy:
7 Zip Adobe Acrobat Reader Dc Adblock Apache Openoffice Blender Brave Ccleaner Daemon Tools Lite Davinci Resolve Directx 12 Directx11 Discord Driver Booster Fat32 Format Free Mouse Auto Clicker Geforce Experience Gimp Gog Galaxy Google Chrome Google Finance Google Lens Huawei Health Hwinfo64 Hwmonitor Instagram Internet Explorer 11 Internet Explorer Java Se Runtime Environment Karta Ikea Family Languagetool Logmein Hamachi Media Player Classic Microsoft Authenticator Microsoft Edge Microsoft Net Framework Microsoft Office 2016 Microsoft Office Microsoft Teams Monitor Burz Mozilla Firefox Mp4 To Mp3 Converter Mpk Krakw Rozkad Jazdy Msi Afterburner Musescore Nero Burning Rom Notepad Obs Studio Openofficeorg Opera Pogoda Icm Protonmail Putty Portable Qbittorrent Radar Lotw Realtek High Definition Audio Reverso Rufus Samsung Smart Switch Mobile Scrabble Speedfan Steam Strava Teamviewer Telegram Tiktok Tumacz Polsko Angielski Tvn24 Go Tvp Stream Uber Eats Food Delivery Ubisoft Connect Ublock Origin Virtualbox Vlc Media Player Windows 10 Windows 11 Home Edition Windows 7 Service Pack Windows 7 Windows 81 Windows Media Player Windows Winrar Zdjcia Google Bluestacks Brawl Stars Epic Games Launcher Roblox Drzewo Genealogiczne Ii Flashscore Livesportspl Itunes U Youtube Kids Faktura Xl Pizzaportalpl Jedzenie Online