Uusimmat

Qualcommin järjestelmäpiireistä löytyi vakavia haavoittuvuuksia

17.08.2020 18:45 Markku Leppilampi

Check Point -tietoturvayrityksen tutkijat löysivät vakavia haavoittuvuuksia Qualcommin järjestelmäpiireistä. Ne ovat yleisiä älypuhelimissa, ja vuodesta 2019 alkaen valmistajan järjestelmäpiireillä on ollut 40 prosentin markkinaosuus.

Tutkijat löysivät Qualcommin siruihin liittyvää haavoittuvaista koodia yli 400 riviä, mutta suurinta osaa yksityiskohdista yritys ei kertonut, jotta kyberrikolliset eivät pääsisi hyödyntämään virheitä. Nimeksi haavoittuvuuksille Check Point antoi ”Achilles.”

Se kuitenkin tiedetään, että haavoittuvuudet mahdollistavat kyberrikolliselle puheluiden tallentamisen, tietojen varastamisen, haittaohjelmien asentamisen ja jopa laitteen toimintakyvyttömäksi tekemisen. Qualcomm on reagoinut haavoittuvuuksiin ja alkanut jo päivittää ajureita, joiden pitäisi olla piakkoin saatavilla valmistajien käyttöön. Tämän jälkeen päivitykset tulevat kuluttajille saakka.

Tutkijat arvelivat olevan epätodennäköistä, että haavoittuvuuksia olisi vielä hyödynnetty. GSM Arenan mukaan riittävä suojautumiskeino on pitäytyä luotetuissa Play-kaupan älypuhelinsovelluksissa.

Markku Leppilampi

"Olen useampiin medioihin työskentelevä, monista aihepiireistä kiinnostunut toimittaja. Eri verkkolehtiin tulee raapustettua juttuja muun muassa elokuvista, tekniikasta, tieteestä ja terveydestä. Muropakettiin olen naputellut vuodesta 2019 saakka tietotekniikan maailmaan liittyviä uutisia maustettuna mobiilijutuilla, ja teen myös laitetestejä. Pelisuosikkeihini kuuluvat ainakin Counter-Strike: Global Offensive, Battlefield-sarja, Civilizationit, Cities: Skylines ja Heartstone."
Luitko jo nämä?

Muropaketin uusimmat