Achillesowa pięta Snapdragona zagrożeniem dla milionów smartfonów z Androidem

Pod koniec ubiegłego tygodnia świat obiegła informacja o licznych błędach odkrytych w oprogramowaniu koprocesora DSP (Digital Signal Processor), umieszczonego wewnątrz mobilnych Snapdragonów. W sumie wytypowano ponad 400 błędnie napisanych linii kodu, które są związane z sześcioma typami różnych podatności. Łącznie pozwalają one na dość kompleksową kradzież danych użytkownika, począwszy od jego zdjęć, wideo, nagrań rozmów czy dokumentów, a na danych GPS skończywszy. Zagrożenia te nazwano kryptonimem Achilles i nadano im numery od CVE-2020-11201 do CVE-2020-11209.

Stojąca za ich odkryciem firma Check Points przed podaniem ich do publicznej wiadomości poinformowała o ich istnieniu Qualcomma, a ten przygotował w tym czasie stosowną poprawkę, która została udostępniona producentom OEM. Tu niestety rodzi się problem, bo Ci muszą teraz na własną rękę przygotować odpowiednią poprawkę, pasującą do wykorzystywanego przez siebie ROMu Androida. Jak nietrudno się domyślić, przygotowanie i dystrybucja takich aktualizacji zajmie sporo czasu, a znając politykę producentów, starsze urządzenia mogą się jej w ogóle nie odczekać.

Dla osób zainteresowanych tematem załączam poniżej kompletną listę wykrytych podatności:

• CVE-2020-11201
• CVE-2020-11202
• CVE-2020-11206
• CVE-2020-11207
• CVE-2020-11208
• CVE-2020-11209

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak