Miliony Android zařízení mohou být napadeny skrze chybu ve Wi-Fi

Sdílet:

Google pravidelně každý měsíc vydává svůj bezpečnostní buletin, ve kterém zveřejňuje objevené chyby a vydané záplaty, které chyby eliminují. Aktuálně byla objevena chyba ve Wi-Fi čipech Broadcom, které jsou přítomny v milionech zařízení s operačním systémem Android. Tyto čipy jsou rovněž přítomny v některých modelech iPhone.

Objevená chyba umožňuje hackerům vzdáleně napadnou zařízení, která jsou vybavena čipovou sadou Broadcom BCM 43xx. Útočníci jsou tak schopni vzdáleně do zařízení propašovat speciálně vytvořený soubor a spustit tak libovolný škodlivý kód v neprivilegovaném režimu. Zranitelnost BroadPwn nese označení CVE-2017-9417 a byla odhalena společností Exodus Intelligence. Bezpečnostní výzkumník Nitay Artenstein, který objev představil na konferenci Black Hat 2017 sdělil, že kromě zařízení s Androidem může chyba postihnout i zařízení Apple. Konkrétně sdělil:

Čipová sada Broadcom BCM 43xx se nachází na obrovském množství zařízení. Jedná se o zařízení iPhone, LG, HTC, Nexus a téměř celá modelová řada Samsung telefonů.

Společnost Google již pro svá zařízení Nexus a Pixel aktualizaci vydala. Zbytek uživatelů musí počkat na to, až jejich výrobci aktualizace uvolní, což může trvat dlouho a u některých starších, či levnějších zařízení k aktualizaci ani dojít nemusí. V oběhu tak bude poměrně velké množství zařízení, která budou stále vystavena velkému riziku.

 

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář