Cele patru probleme de securitate descoperite în chipset-urile dezvoltate de Qualcomm expun riscului de a cădea victime hackerilor peste 900 de milioane de telefoane cu Android.
Descoperirea aparține companiei de securitate din Israel, Checkpoint. Cele patru probleme de securitate, intitulate sugestiv Quadrooter, au fost depistate în firmware-ul chipset-urilor Qualcomm. Firmware-ul reprezintă software-ul dezvoltat de producători pentru controlarea componentelor hardware.
În acest caz specific, atacatorii pot apela la un malware pentru a obține drepturi la cel mai înalt nivel al memoriei telefonului, numit root (rădăcină). De acolo, hackerii pot dobândi controlul complet asupra dispozitivului respectiv.
28 noiembrie - Profit Financial.forum
65% din totalul smartphone-urilor cu Android folosesc un chipset Qualcomm, inclusiv cele mai noi modele, precum:
- Google Nexus 5X, Nexus 6P
- HTC One, HTC M9, HTC 10
- LG G4, LG G5, LG V10
- OnePlus One, OnePlus 2, OnePlus 3
- Samsung Galaxy S7, S7 Edge
- Sony Xperia Z Ultra
Deși 3 din cele 4 găuri de securitate au fost deja reparate de Qualcomm, problema este că majoritatea utilizatorilor vor primi cu o mare întârziere sau chiar deloc update-urile de securitate necesare. Pentru că nu este suficient ca producătorul chipset-ului să repare problemele, patch-urile de securitate trebuie să fie livrate fiecărui dispozitiv în parte.
Iar aici intervine mare problemă a Android-ului: segmentarea. Piața smartphone-urilor cu Android este compusă din foarte multe modele, dezvoltate de numeroși producători diferiți. Fiecare producător lansează unul sau două update-uri pentru un telefon, după care utilizatorul rămâne cu un telefon care nu este la zi cu actualizările software. Din această cauză, piața este segmentată în mai multe versiuni de Android și o mare parte a utilizatorilor folosesc versiuni de Android vechi de câțiva ani.
CITEȘTE ȘI LG va lansa primul telefon cu Android Nougat pe 6 septembrie Google a nu reușit să creeze un sistem universal de update-uri pentru Android. Fiecare producător își actualizează telefoanele vândute când și cum are chef, iar update-urile ajung cu mare întârziere la utilizatori, pe traseul acestora interpunându-se și operatorii, care, teoretic, trebuie să verifice update-urile respective.
În realitate, cei mai mulți utilizatori de smartphone-uri cu Android nu vor primi niciodată update-urile de securitate pentru problemele descoperite. Singura soluție viabilă pentru aceștia este achiziționarea unui telefon nou, de preferat un model Nexus. Telefoanele din seria Nexus sunt gestionate de Google și sunt primele care primesc, cel puțin în primii 2-3 ani de la lansare, update-uri furnizate direct de către compania americană.
