Masz ten telefon? Uważaj, jest podatny na zagrożenia
Wśród telefonów aż 7 producentów wykryto groźną podatność na ataki wykorzystujące testowe klucze. Mowa o smartfonach znanych producentów, które posiadają pewnego rodzaju lukę w zabezpieczeniach systemu. Sprawdź, czy Twój telefon jest podatny na te zagrożenia.
Wszystkie telefony są w jakiś sposób zagrożone cyfrowymi atakami i działaniami hakerów. W mniejszym lub większym stopniu zagrożenie jest realne niezależnie, czy korzystamy z telefonu Samsunga, Motoroli czy innego producenta. Zdarza się jednak, że pewne modele posiadają specyficzne wady lub słabości, przez które są zagrożone bardziej od innych.
Takiego rodzaju luka została zauważona ostatnio przez użytkowników GitHuba i dotyczy aż 7 producentów smartfonów. O jakim zagrożeniu mowa? Te dotyczy modułu APEX w telefonie, który pozwala na szybkie aktualizowanie pomniejszych elementów software'u danego telefonu. W normalnych warunkach procedura wgrywania oprogramowania jest możliwa dzięki specjalnym kluczom, które należą do danego producenta i tylko on ma do nich dostęp. Omawiana luka pozwalała używać kluczy testowych, a więc pozwalała na uzyskanie dostępu przez nieautoryzowane osoby. O jakich telefonach mowa?
Kłopot ten dotyczy aż 7 producentów smartfonów. Według najnowszych danych, modele telefonów z wykrytą luką zabezpieczeń należą do następujących firm:
Nie są to zatem najwięksi gracze na rynku, jednak sam znam osoby korzystające z telefonów marki ASUS czy VIVO. Modele te są zresztą dostępne w sprzedaży w sieci, w tym również w Polsce. O jakich konkretnie urządzeniach mowa? Do tej pory luka została wykryta m.in. w Zenfone 9, Lenovo Tab M10 Plus, Nokii G50, VIVO X90 Pro czy Nothing Phone 2.
Co ciekawe, testy pod kątem występowania tego zagrożenia przeprowadzono również na innych telefonach. Smartfony od Google, Samsunga, Motoroli czy OnePlus, OPPO i Xiaomi są w tym wypadku bezpieczne. Na koniec ważne pytanie - czy wspomniane wyżej telefony i ich posiadacze są obecnie zagrożeni cyfrowymi atakami?
Niekoniecznie. Przede wszystkim warto wyjaśnić, jak działa wspomniana luka. Owszem, błąd w zabezpieczeniam pozwala na uzyskanie dostępu do systemu przez nieautoryzowaną osobę - musi to jednak być dostęp bezpośredni i fizyczny. Nie da się z tego powodu zhakować urządzenia zdalnie i przez internet. Poza tym, luka została już naprawiona.
Aby mieć pewność, że nasz telefon nie posiada w sobie takiego zagrożenia, wystarczy zaktualizować system. W ten sposób będziemy mieć pewność, że nasze urządzenie zostało wyposażone w najnowsze łatki, w tym te rozwiązujące omawiany problem.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
