Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów › Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać rozmowy. Narażone 40% smartfonów

X-Received: by 2002:a5b:602:: with SMTP id d2mr12770738ybq.199.1620388356974; Fri, 07
May 2021 04:52:36 -0700 (PDT)
X-Received: by 2002:a5b:602:: with SMTP id d2mr12770738ybq.199.1620388356974; Fri, 07
May 2021 04:52:36 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!feeder1.feed.usenet.farm!feed.usenet.farm!tr1.eu1.usenete
xpress.com!feeder.usenetexpress.com!tr2.iad1.usenetexpress.com!border1.nntp.dca
1.giganews.com!nntp.giganews.com!news-out.google.com!nntp.google.com!postnews.g
oogle.com!google-groups.googlegroups.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Fri, 7 May 2021 04:52:36 -0700 (PDT)
In-Reply-To: <1g7f8nb4m0v6l$.13x45sa2utqqh$.dlg@40tude.net>
Injection-Info: google-groups.googlegroups.com; posting-host=194.8.46.11;
posting-account=aCsuLQoAAABnljeKtkSzSBCJ0GzF0J-I
NNTP-Posting-Host: 194.8.46.11
References: <6094e5bd$0$507$65785112@news.neostrada.pl>
<1g7f8nb4m0v6l$.13x45sa2utqqh$.dlg@40tude.net>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <6...@g...com>
Subject: Re: Luka bezpieczeństwa: atakujący mogą czytać SMS-y i podsłuchiwać
rozmowy. Narażone 40% smartfonów
From: "witrak()" <w...@h...com>
Injection-Date: Fri, 07 May 2021 11:52:37 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Lines: 48
Xref: news-archive.icm.edu.pl pl.biznes.banki:656897
[ ukryj nagłówki ]

On Friday, May 7, 2021 at 11:11:25 AM UTC+2, J.F wrote:
> On Fri, 7 May 2021 09:01:17 +0200, _Master_ wrote:
> > https://www.dobreprogramy.pl/luka-bezpieczenstwa-ata
kujacy-moga-czytac-sms-y-i-podsluchiwac-rozmowy-nara
zone-40-smartfonow,6636761887976352a
> > Tak wiem. Nie pierwsza i nie ostatnia.
> >
> > Ja się nie boję bo smrodu nie instaluję na telefonie z aplikacją bankową.
> > Ale 99% gospodyń domowych już MA PROBLEM
> >
> > Bezpieczeństwo aplikacji bankowych na Androidzie...
> > BUUUUAAACHCHCHCHAAAAA ;-)
> Moment moment.
> A co proponujesz? haslo jednorazowe SMS?
>
> A w linku nic nie ma o dostepie do aplikacji.

On nie rozumie co czyta ;-)
https://www.bleepingcomputer.com/news/security/qualc
omm-vulnerability-impacts-nearly-40-percent-of-all-m
obile-phones/

Luka istnieje w procesorach produkowanych prze Quallcom (Snapdragon) i dotyczy ataku
na telefon, nie na aplikacje jako takie. Więc oczywiście nie chodzi tylko o aplikacje
bankowe, a wszystkie. Oczywiście można sobie wyobrazić, że eksploity atakujące
aplikacje bankowe będą robione zaraz w drugiej kolejności...
Jeśli idzie o Samsunga, to na Europę wysyłał zwykle wersje na swoim Exynosie, więc
raczej w Polsce jest to mało groźne.

Zainstalowanie programu wykorzystującego tę lukę umożliwia przejęcie kontroli nad
sprzętem i ukrycie trojana przed mechanizmami kontroli Androida (w firmware modemu).
Ale łaty są dostępne od grudnia, więc jak ktoś ma Androida aktualizowanego i nie
bardzo starego, a nie przegapia aktualizacji systemu, to jest całkowicie bezpieczny.
Z treści artykułu można też wysnuć wniosek, że również dla starszych, nie
aktualizowanych _od niedawna_ telefonów, jeśli właściciel nie instaluje nowego
oprogramowania i ma wyłącznie aplikacje bardzo renomowanych firm to też nie jest źle
- w zasadzie jest bezpieczny.

Przypuszczam, że łaty muszą dotyczyć jądra systemu, więc pewnie wchodzą do kodu
udostępnianego przez Google'a. A to może oznaczać, że producenci telefonów nie muszą
sami w swoich fragmentach systemu nic zmieniać, dzięki czemu taniej i szybciej mogą
przygotować odp. upgrade.

witrak()