Newsy

Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów

2018-01-11  |  06:00

Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.

– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez  zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.

Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.

– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.

Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.

– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.

Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.

Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc. 

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Handel

W okresie okołoświątecznym Polacy generują duże ilości elektroodpadów. Połowa nie wie, że nie można ich wyrzucić do śmietnika

Polacy mają problem z prawidłowym wskazaniem elektroodpadów i nie do końca wiedzą, gdzie oddawać takie zużyte sprzęty – pokazuje badanie agencji badawczej Zymetria na zlecenie RLG. 34 proc. badanych przyznało, że zdarzyło im się źle zutylizować wyrzucane elektroodpady. Odpady, które najczęściej trafiają w nieodpowiednie miejsce, to m.in. kable, ładowarki czy słuchawki. – Podobnie jest z różnego rodzaju golarkami, lokówkami, zabawkami na baterie i innymi małymi sprzętami, czyli tym, co niebawem będziemy kupować pod choinkę – zauważa Monika Wyciechowska z RLG w Polsce. Jak wskazuje, ponad połowa Polaków nie wie, że starych sprzętów nie wolno wyrzucać do pięciu frakcji, ale trzeba je oddać do specjalnych punktów zbiórki.

Partner serwisu

Edukacja

Demografia, zdrowie, edukacja i ekologia. Nowe technologie mają coraz większe znaczenie dla rozwiązywania najbardziej palących problemów

O pozytywnym wpływie technologii na biznes mówi się od dawna, za czym idą rosnące z roku na rok inwestycje przedsiębiorstw w ten obszar, m.in. chmurę czy sztuczną inteligencję. Coraz częściej nowe technologie znajdują także zastosowanie w rozwiązywaniu palących problemów globalnych. Pracują nad nimi zarówno duże korporacje, naukowcy i studenci, jak i start-upy z całego świata. – Nowe technologie posiadają ogromny potencjał w przekształcaniu i wspieraniu kluczowych obszarów społeczno-gospodarczych, takich jak edukacja, zdrowie, środowisko i gospodarka – mówi Alicja Tatarczuk z Huaweia. Koncern szuka takich innowacyjnych pomysłów wśród młodych naukowców w swoim konkursie Tech4Good, który jest częścią programu Seeds for the Future.

Handel

Technologie rewolucjonizują biznes restauracyjny. Kioski samoobsługowe, kody QR, a wkrótce sztuczna inteligencja będą standardem w branży gastronomicznej

Digitalizacja i nowe technologie stają się głównym motorem rozwoju branży restauracyjnej, a rozwiązania technologiczne – takie jak kody QR, kioski samoobsługowe, cyfrowe menu czy systemy AI wspierające sprzedaż – coraz powszechniej pojawiają się w stacjonarnych restauracjach, usprawniając ich funkcjonowanie i przyciągając klientów. – Niewątpliwie technologia będzie nadal zmieniać sektor gastronomiczny. Im lepsze interakcje z klientem, tym częściej korzysta on z naszych usług – mówi Luis Comas, CEO AmRestu, operatora m.in. marek: KFC, Starbucks, Pizza Hut i Burger King, który w tym roku obchodzi 30-lecie swojej działalności.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.