| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Newsy
Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów
2018-01-11 | 06:00
Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.
– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.
Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.
– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.
Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.
– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.
Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.
Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc.
Czytaj także
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
- 2025-01-16: Europa potrzebuje strategii dla zdrowia mózgu. Coraz więcej państw dostrzega ten problem
- 2024-12-23: Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
- 2024-11-28: Pozew przeciwko Skarbowi Państwa za brak skutecznej walki ze smogiem. Może to wpłynąć na przyszłe regulacje
- 2024-12-17: Zakłady poprawcze i młodzieżowe ośrodki wychowawcze nie spełniają swoich funkcji. Większą rolę w resocjalizacji powinny pełnić rodziny
- 2024-11-20: Katarzyna Ankudowicz: Jestem z przemocowego domu. Dużo kosztowało mnie, żeby wyjść z tego i zacząć funkcjonować bez piętna bycia totalnie gorszą
- 2024-10-30: Kompetencje społeczne są kluczowe w świecie pełnym ekranów. Można je rozwijać już u przedszkolaków
Kalendarium
Więcej ważnych informacji
![Europejskie miasta planują wzrost inwestycji w infrastrukturę społeczną. Wydatki na niskoemisyjny transport wciąż są niewystarczające [DEPESZA]](/files/1097841585/panel-dotacje-foto,w_85,_small.jpg)
Jedynka Newserii
![Konferencja europosłów PO, m.in. w sprawie uchylenia immunitetu Grzegorza Brauna - 6 maja 2025 r. [surówka]](/files/1097841585/konferencja-po-braun-nawrocki-foto,w_85,_small.jpg)
Prawo
Duże projekty fotowoltaiczne w Polsce mocno spowolnione. Największymi problemami nadmierna biurokracja i chaos interpretacyjny
Długotrwałe procedury, nadmierna biurokracja i często niejednoznaczne interpretacje przepisów hamują rozwój fotowoltaiki w Polsce – wynika z raportu Polskiego Stowarzyszenia Fotowoltaiki. Inwestorzy wskazują uzyskanie warunków przyłączenia jako najbardziej problematyczny etap procesu inwestycyjnego. Barierą jest też skala wydanych odmów przyłączenia do sieci, co odstrasza inwestorów. Zmiany są konieczne, zwłaszcza w kontekście dyrektywy RED III, która wskazuje na konieczność przyspieszenia, uproszczenia i ujednolicenia procedur administracyjnych dla inwestycji w OZE.
Enea zapowiada kolejne zielone inwestycje. Do 2035 roku chce mieć prawie 5 GW mocy zainstalowanej w OZE
Potrzeba 10 razy większej mocy magazynów energii, niż obecnie mamy. To pomoże odciążyć system
Wysokie ceny energii zagrażają konkurencyjności polskiego przemysłu. Firmy muszą zmienić podejście do zużycia energii
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
Padają kolejne rekordy generacji energii z OZE. Przez jakość sieci duży potencjał wciąż jest niezagospodarowany
Konsument
Czterech na 10 Polaków miało do czynienia z deepfake’ami. Cyberprzęstępcy coraz skuteczniej wykorzystują manipulowane treści
Deepfaki, czyli wygenerowane bądź też zmanipulowane przez sztuczną inteligencję zdjęcia, dźwięki lub treści wideo, to jedna z najbardziej kontrowersyjnych technologii naszych czasów. Do jej tworzenia wykorzystywane są zaawansowane algorytmy AI, dlatego użytkownikom coraz trudniej jest odróżnić treści rzeczywiste od fałszywych. Z raportu „Dezinformacja oczami Polaków 2024” wynika, że cztery na 10 badanych osób miało do czynienia z takimi treściami. To o tyle istotne, że deepfaki bywają wykorzystywane do manipulacji, szantażu, niszczenia reputacji, oszustw i wyłudzeń finansowych.
Ochrona środowiska
Państwowa Agencja Atomistyki przygotowuje się do nadzoru nad pierwszą polską elektrownią jądrową. Kluczową kwestią jest bezpieczeństwo
Trwają przygotowania do budowy pierwszej w Polsce elektrowni jądrowej na Pomorzu. Zgodnie z harmonogramem przedstawianym przez rząd fizyczna budowa ma ruszyć w 2028 roku, a początek eksploatacji pierwszego bloku planuje się na 2036 rok. Również Państwowa Agencja Atomistyki przygotowuje się do realizacji zadań związanych z dozorem nad budową, rozruchem i eksploatacją nowej jednostki. Kluczowe są kwestie związane z bezpieczeństwem jądrowym i ochroną radiologiczną obiektu.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|