Przejdź na
  • Android: poważna luka w szyfrowaniu danych

Android: poważna luka w szyfrowaniu danych

Setki tysięcy, a może i miliony urządzeń z Androidem mają problem. Wykryto poważną usterkę w zabezpieczeniach pamięci, co może narazić użytkowników na wyciek ich poufnych danych.

Obraz
Źródło zdjęć: © chip.pl

Szyfrowanie pamięci masowej w Androidzie można przełamać poprzez serię ataków typu brute-force, wykorzystując różne luki w zabezpieczeniach rozsiane po całym systemie. Nie jest to jednak wina samego systemu, a co więcej, możliwe, że nie uda się tego załatać poprzez aktualizację oprogramowania.

System Android wykorzystuje wiązany z PIN-em użytkownika 2048-bitowy klucz szyfrujący RSA, w praktyce niemożliwy do złamania poprzez atak brute-force. Jednak procesory Qualcommu posiadają wadliwą implementację modułów zabezpieczeń, co w połączeniu z niedoskonałościami jądra Androida, pozwala atakującemu na uzyskanie tego klucza.

Nie wiadomo, czy istnieje możliwość załatania tego poprzez aktualizację oprogramowania.

Polecamy w wydaniu internetowym chip.pl: Poważna luka w androidowym szyfrowaniu danych

Wybrane dla Ciebie
Tak to robią w Chinach. Panele solarne i owce zazieleniają pustynię
Tak to robią w Chinach. Panele solarne i owce zazieleniają pustynię
Polacy pokochali kolej. Nowe dane wskazują na rekordy w całym kraju
Polacy pokochali kolej. Nowe dane wskazują na rekordy w całym kraju
Astronauci są już na Ziemi. NASA pokazała pierwsze zdjęcia
Astronauci są już na Ziemi. NASA pokazała pierwsze zdjęcia
Wylądowali. Misja Artemis 2 dobiegła końca
Wylądowali. Misja Artemis 2 dobiegła końca
Nowy komunikator mSzyfr. Cyfrowa suwerenność Polski
Nowy komunikator mSzyfr. Cyfrowa suwerenność Polski
Sąsiad Rosji zdecydował. Idzie drogą obraną przez Polskę
Sąsiad Rosji zdecydował. Idzie drogą obraną przez Polskę
Zimny prysznic dla USA. "Żniwiarze" spadają w Iranie jeden po drugim
Zimny prysznic dla USA. "Żniwiarze" spadają w Iranie jeden po drugim
Tam nie zatankujesz auta samodzielnie. Skąd ten zakaz?
Tam nie zatankujesz auta samodzielnie. Skąd ten zakaz?
Już są w Polsce. Lepiej się do nich nie zbliżaj
Już są w Polsce. Lepiej się do nich nie zbliżaj
Prace serwisowe Pekao S.A. Ważne informacje dla klientów
Prace serwisowe Pekao S.A. Ważne informacje dla klientów
Czerwona lista. Pingwiny cesarskie zagrożone wyginięciem
Czerwona lista. Pingwiny cesarskie zagrożone wyginięciem
Copilot mniej widoczny. Microsoft zmniejsza rolę AI w Windowsie
Copilot mniej widoczny. Microsoft zmniejsza rolę AI w Windowsie
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇