Hakerzy mogą przejąć kontrolę nad twoim telefonem

Luka w chipsecie pozwoli na przejęcie kontroli nad urządzeniem

Kryptowire Inc., firma zajmująca się rozwiązaniami w zakresie bezpieczeństwa mobilnego i prywatności, ogłosiła dziś, że zidentyfikowała krytyczną lukę w zabezpieczeniach i prywatności wpływającą na urządzenia mobilne z UNISOC, największym chińskim projektantem chipów do telefonów komórkowych. Luka w chipsecie, jeśli zostanie wykorzystana, umożliwia złośliwym podmiotom przejęcie kontroli nad danymi użytkownika i funkcjonalnością urządzenia.

Hakerzy zdobędą wszystkie nasze dane z telefonu

W szczególności luka umożliwia intruzom dostęp do dzienników połączeń i systemowych, wiadomości tekstowych, kontaktów i innych prywatnych danych, nagrywanie wideo z ekranu urządzenia lub używanie zewnętrznej kamery do nagrywania wideo, a nawet przejęcie kontroli nad urządzeniem zdalnie, zmieniając lub czyszczenie danych. Zgodnie z polityką ujawniania informacji, Kryptowire powiadomiło w grudniu 2021 r. producentów i operatorów urządzeń, których dotyczy problem, a także UNISOC o luce w zabezpieczeniach.

Luka może oznaczać utratę zaufania

- Na coraz bardziej konkurencyjnym rynku urządzeń mobilnych konieczne jest, aby producenci urządzeń zbudowali i utrzymali zaufanie wśród operatorów i użytkowników końcowych” – mówi Alex Lisle, dyrektor techniczny Kryptowire. — Podstawowa technologia Kryptowire, która zapewnia szybkie, automatyczne skanowanie luk w zabezpieczeniach bez ingerencji w dane użytkownika końcowego, pomaga zainteresowanym stronom szybciej i skuteczniej naprawiać krytyczne luki w zabezpieczeniach i prywatności, zwiększając pewność siebie w obliczu złożonych wyzwań związanych z bezpieczeństwem – dodaje.

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Pandemia zwiększyła liczbę ataków

Korzystanie z urządzeń mobilnych i systemów operacyjnych (iOS i Android) gwałtownie wzrosło w erze pandemii, zwłaszcza, że ​​coraz więcej wymian, transakcji i komunikacji stawia się na „mobilność”. W połączeniu z nowo odkrytymi zagrożeniami w łańcuchu dostaw doprowadziło to do przeoczeń i luk w zabezpieczeniach. W związku z tym firmy potrzebują opartych na sztucznej inteligencji rozwiązań bezpieczeństwa mobilnego w chmurze, które nie tylko chronią urządzenia mobilne przed złymi podmiotami, ale także zapewniają ochronę bez włamań użytkownikom końcowym. Tylko w 2021 roku Kryptowire przeskanował ponad 3 miliardy linii kodu w 70 000 aplikacji, odkrywając ponad 500 luk w zabezpieczeniach dotyczących około 2 miliardów urządzeń.

Jak pomaga Kryptowire

Założona w 2011 roku firma Kryptowire opracowała i uruchomiła usługę Mobile Application Security Testing (MAST), wykorzystując swój zastrzeżony silnik analityczny klasy wojskowej. Ta usługa w chmurze obsługująca sztuczną inteligencję daje organizacjom możliwość automatycznego skanowania treści mobilnych pod kątem bezpieczeństwa, prywatności i zgodności bez dostępu do kodu źródłowego. Oszczędza to czas, zmniejsza obciążenie zasobów ludzkich i chroni prywatność użytkownika końcowego.

Źródło: Informacja prasowa Kryptowire

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.