Przejdź na

Poważna luka bezpieczeństwa. Dotyczy blisko setki smartfonów

Amerykanie wykryli, że układ UNISOC SC9863A wykorzystywany w wielu budżetowych modelach posiada lukę umożliwiającą na pełne przejęcie kontroli nad smartfonem.

Detail of the Hasselblad camera on the new OPPO Find X5 Series, the latest smartphone presented by the Chinese brand featuring a Hasselblad camera, a MariSilicon X NPU, a ceramic finish, and a IP68 water and dust resistance, being exhibited at Mobile World Congress (MWC) the biggest trade show of the sector focused on mobile devices, 5G, IOT, AI and big data, celebrated in Barcelona, on March 3, 2022 in Barcelona, Spain. (Photo by Joan Cros/NurPhoto via Getty Images)Smartfon.
Źródło zdjęć: © GETTY | NurPhoto
Przemysław Juraszek
Przemysław Juraszek

Lukę w chińskim układzie od UNISOC wykryła firma Kryptowire zajmująca się bezpieczeństwem przede wszystkim w sferze mobilnej. UNISOC SC9863A wyprodukowany w leciwej litografii 28 nm to układ, który miał premierę jeszcze w listopadzie 2018 roku, ale jak to zazwyczaj bywa układy tej klasy, są wykorzystywane w smartfonach przez znacznie dłuższy okres niż układy z wyższej półki.

Okazało się, że luka pozwala atakującemu na uzyskanie dostępu do danych zapisanych na smartfonie w postaci np. listy kontaktów lub wiadomości. Co gorsza, luka pozwala też na nagrywanie wideo otoczenia za pomocą wbudowanej kamerki, rejestrowanie ekranowego wideo bądź na całkowite przejęcie urządzenia obejmujące możliwość modyfikacji plików użytkownika lub ich skasowania.

Chiński układ od UNISOC jest wykorzystywany nawet w telefonach, mających premierę w br. w postaci np. budżetowych modeli Nokia C21 i C21 Plus. Z innych marek, gdzie ten układ możemy spotkać to Realme, Alcatel, ZTE, TCL, Ulefone, a nawet Samsung w postaci taniego modelu Galaxy A03. Ogólnie rzecz biorąc, są to smartfony z przedziału 400 -700 zł.

Masz chłodzenie AiO MSI MAG CoreLiquid 240R lub 360R? Ruszyła akcja naprawcza
Masz chłodzenie AiO MSI MAG CoreLiquid 240R lub 360R? Ruszyła akcja naprawcza

Imperatory WP 2021

Wybrane dla Ciebie
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
Nowość w mObywatelu. Dodano kolejny dokument
Nowość w mObywatelu. Dodano kolejny dokument
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
Android Auto wprowadza nowość. Można już testować
Android Auto wprowadza nowość. Można już testować
Internet Vectra nie działa. Awarie w całej Polsce
Internet Vectra nie działa. Awarie w całej Polsce
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Przybywa użytkowników mObywatela. Podano liczby
Przybywa użytkowników mObywatela. Podano liczby
Windows za długo się włącza? Sprawdź te ustawienia
Windows za długo się włącza? Sprawdź te ustawienia
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY