Šifrování desítek miliónů Androidů je v ohrožení

Hackeři se mohou dostat k datům desítek miliónů uživatelů Androidů využitím slabin v šifrování disku. Tato série bezpečnostních chyb je provázána s kernelem Androidu ve spojení s procesory od Qualcommu.

Tuto zranitelnost objevil bezpečnostní analytik Gal Beniamini, který už nyní spolupracuje s Googlem a Qualcommem na opravení těchto chyb. Ovšem v jeho zprávě se také uvádí, že některé chyby není možné opravit a mohou být odstraněny pouze v novém hardwaru.

Tento problém se týká jakéhokoliv smartphonu s Androidem 5.0 a vyšším, který používá celkové šifrování zařízení. Data šifrovaného zařízení není možné přečíst bez unikátního klíče a v tom je zakopaný pes. Beniamini zjistil, že hacker může využít bezpečnostních chyb v kernelu a zranitelnosti některých bezpečnostních opatření Qualcommu, aby tento unikátní klíč získal. Poté bude hackerovi chybět jen heslo, aby v klidu získal všechna vaše data.

Ovšem každý útok na Android vyžaduje několik hackovacích metod, nejedná se tedy o zásadní hrozbu pro většinu uživatelů. Navíc, v tomto případě by museli přímo výrobci telefonů nějakým způsobem upravovat jejich software, což není velmi pravděpodobné.

K případu se vyjádřil Qualcomm i Google, kteří chybu potvrzují a jedním dechem dodávají, že hlavní chyby jsou už opravené a usilovně pracují na úplné opravě těchto bezpečnostních děr. Google dokonce již Beniamimimu vyplatil částku v jeho systému pro nahlašování chyb.

Zdroj: Engadget