Hakerzy tylko czekają, aby włamać się na urządzenia swoich ofiar i uzyskać dostęp do poufnych danych, które potem mogą spieniężyć. Jeden z popularnych procesorów ma poważną lukę bezpieczeństwa, która jest otwartą furtką dla przestępców. Użytkownicy powinni oczekiwać jak najszybszej aktualizacji.
Popularny procesor z poważną luką bezpieczeństwa
Użytkownicy urządzeń elektronicznych, które mają dostęp do internetu, powinni być bardzo ostrożni, bowiem na każdym kroku czyha na nich niebezpieczeństwo. Metody przestępców raczej rzadko są wysublimowane – najczęściej to łatwe do zdemaskowania oszustwa, lecz jednocześnie są one najskuteczniejsze. Wiele firm i instytucji nieustannie uczula i ostrzega, jednak przestępczy proceder trwa nadal i zbiera żniwa – zdarza się, że o naprawdę dużej wartości.
Urządzenia elektroniczne projektowane są tak, aby były odporne na ataki i zewnętrzne niebezpieczeństwa, ale często okazuje się, że niestety nie są – i właśnie pojawił się kolejny, niechlubny dowód na to. Firma Kryptowire, która zajmuje się rozwiązaniami związanymi z bezpieczeństwem i prywatnością, odkryła poważną lukę bezpieczeństwa w popularnym procesorze do urządzeń mobilnych.
Kryptowire donosi, że zidentyfikowano krytyczną podatność urządzeń mobilnych z procesorem UNISOC SC9863A. UNISOC to największy chiński producent czipów do smartfonów, który w ostatnim czasie dostarcza na rynek coraz więcej układów. Popyt na nie jest bowiem ogromny. Jednymi z klientów są Alcatel i Nokia – UNISOC SC9863A znajduje się na pokładzie m.in. modeli Alcatel 1s, Nokia C20 i Nokia C21.
Kryptowire podaje, że podatność pozwala osobom trzecim uzyskać dostęp do listy połączeń i zdarzeń systemowych oraz wiadomości, kontaktów i innych prywatnych danych, a także umożliwia nagrywanie ekranu i otoczenia za pomocą aparatów w urządzeniu. Co więcej, wykorzystując lukę, przestępcy mogą być w stanie zdalnie kontrolować smartfon, a nawet całkowicie wyczyścić jego pamięć.
Kryptowire poinformował producentów oraz operatorów, a także samego UNISOC o wykrytej podatności już w grudniu 2021 roku. Pozostaje liczyć, że udostępnili już lub wkrótce udostępnią aktualizację, która wyeliminuje wykrytą podatność i użytkownicy będą bezpieczni. W przypadku firmy Nokia można być tego pewnym, ponieważ akurat ta marka regularnie wydaje aktualizacje zabezpieczeń dla swoich smartfonów.
Jednocześnie należy pamiętać, aby nigdy nie klikać w podejrzane linki, wysyłane w SMS-ach i wiadomościach e-mail, ani nie instalować aplikacji z niezaufanych źródeł, ponieważ to najpopularniejsze metody włamywania się na urządzenia mobilne (i nie tylko) oraz przejmowania wrażliwych danych (takich jak dane osobowe, do logowania do bankowości internetowej i z kart płatniczych).
