| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Newsy
Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów
2018-01-11 | 06:00
Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.
– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.
Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.
– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.
Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.
– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.
Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.
Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc.
Czytaj także
- 2025-08-13: Rośnie liczba bezdomnych zwierząt w Polsce i związane z nimi wydatki. Potrzebne wprowadzenie kontroli środków przeznaczanych na schroniska
- 2025-07-02: Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu
- 2025-07-16: Na horyzoncie nowe terapie w leczeniu rdzeniowego zaniku mięśni. Rosną wyzwania w opiece nad dorosłymi pacjentami w Polsce
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-05-27: Po debacie prezydenckiej wzrosło zainteresowanie woreczkami nikotynowymi. Niesłusznie mylone są z nielegalnymi w Polsce snusami
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
- 2025-01-16: Europa potrzebuje strategii dla zdrowia mózgu. Coraz więcej państw dostrzega ten problem
Więcej ważnych informacji
![Nestlé w Polsce podsumowuje wpływ na krajową gospodarkę. Firma wygenerowała 0,6 proc. polskiego PKB [DEPESZA]](/files/1097841585/fabryka-nesquik_1,w_85,r_png,_small.png)
Jedynka Newserii
Polityka
UE przyspiesza inwestycje w obronność i bezpieczeństwo. Pomagają w tym nowe narzędzia finansowe i uproszczenia dla przemysłu obronnego
Unijne inwestycje w bezpieczeństwo i przemysł obronny nabierają tempa. Strategia Gotowość 2030 zakłada integrację krajowych przemysłów obronnych państw członkowskich oraz rozwój nowych technologii w armiach. Komisja Europejska proponuje też różne możliwości zwiększenia finansowania wydatków obronnych. – Unia Europejska postawiła na bezpieczeństwo nie tylko w wymiarze deklaracji, ale też konkretnych programów – podkreśla Michał Szczerba, europoseł z Platformy Obywatelskiej.
D. Joński: Nie wiemy, co zrobi Rosja za dwa–trzy lata. Według duńskiego wywiadu może zaatakować kraje nadbałtyckie i musimy być na to gotowi
Duże możliwości korzystania z funduszy europejskich przez polskie firmy. Szczególnie w obszarze obronności
KE proponuje nowy Fundusz Konkurencyjności. Ma pobudzić inwestycje w strategiczne dla Europy technologie
Przedstawienie projektu przez KE oznacza początek dyskusji nad nowym siedmioletnim budżetem. W PE zdania co do jego kształtu są podzielone
Konkurencyjność firm wśród najważniejszych zadań dla kolejnego budżetu UE. Komisja szuka nowych źródeł dochodów
Nauka
Pomiar dokładnej liczby ludności pozostaje dużym wyzwaniem. W erze migracji wymaga to nowych narzędzi i definicji
Dokładne i porównywalne dane na temat ludności są niezbędne m.in. do celów statystycznych i administracyjnych. Dlatego rośnie zapotrzebowanie na statystyki z zakresu demografii, migracji, starzenia się społeczeństwa oraz dane regionalne i lokalne. Państwa Unii Europejskiej odchodzą od „tradycyjnego” spisu przeprowadzanego co 10 lat w kierunku wykorzystania danych ze źródeł administracyjnych. Przyszłością jest wykorzystanie w pomiarze danych z mediów społecznościowych czy sieci komórkowych.
Handel
D. Joński: Europa musi chronić swój rynek poprzez cła i wysokie standardy bezpieczeństwa dla importowanych towarów. Powinniśmy budować własny przemysł oparty na tańszej energii
Tańsza energia, a przez to niższe koszty produkcji w Europie to jeden z kierunków, który wskazuje Unia Europejska w rywalizacji z tanimi towarami z Azji, głównie z Chin. Jednocześnie rynek Starego Kontynentu powinien być chroniony poprzez zbalansowane cła oraz wysokie standardy bezpieczeństwa stawiane importowanym produktom. Zdaniem europosła Dariusza Jońskiego ważne jest rozwijanie przemysłu w Europie bez względu na narodowość właścicieli. Relacje z Chinami muszą zostać na nowo zdefiniowane i przebiegać na równych zasadach.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|