Android kromě uživatelského PINu, hesla či tvaru na obrazovce využívá k šifrování souborů 2048bitový RSA klíč – který je kvůli jeho délce takřka nemožné překonat hrubou silou. Ovšem zneužitím mezer ve vybraných bezpečnostních opatřeních Qualcommu plus mezer v jádru Androidu může útočník tento klíč získat a následně je jakékoliv šifrování přirozeně zbytečné.
V této chvíli, podotýká Gal Beniamini, který na to přišel jako první, už útočník k přístupu na vaše zařízení potřebuje pouze vaše heslo. A vzhledem k chabým heslům většiny uživatelů – což neustále potvrzují nové a nové průzkumy – je už takový krok pro potenciální útočníky spíše rutinou.
Beniamini naštěstí není zločinec, který by svých zjištění zneužíval, ale aktivně spolupracuje s Googlem i Qualcommem na řešení problému. Představitel společnosti Qualcomm řekl ve svém vyjádření pro portál Engadget, že dvě ze zranitelností, o kterých Beniamini hovoří, byly objeveny i interně a partnerům i zákazníkům již byly nabídnuty záplaty.
Mluvčí Googlu řekl, že si společnost cení expertových zjištění a zaplatila mu prostřednictvím tzv. Vulnerability Rewards Programu. Navíc již také vydala příslušné záplaty.
Špatnou zprávou však je, že jádro problému může být neopravitelné bez nového hardwaru.
Zdroj: Techspot
PŘEDPLATNÉ
ČLÁNKY DO MAILU