Evo zašto bi možda trebalo da razmislite o kupovini novog Android telefona.
Android je u problemu. Novo istraživanje pokazalo je da se enkripcija mobilnog operativnog sistema može zaobići korišćenjem jednostavnog jasnog nasilnog metoda.
Možda ste čak hakovali i sami telefon a da toga niste ni bili svesni.
Na primer, kada ne možete da se setite lozinke i kada uporno pokušavate da se ulogujete na neki svoj online nalog. Android kao dodatak, uz lozinku koristi vrlo jak 2048-bitni RSA ključ, tako da su svi telefoni koji koriste Qualcomm procesor u opasnosti.
„RSA ključ nasilno napada kada računar jednostavno želi da isproba sve moguće kombinacije lozinki. Međutim, istraživač je uspeo da dokaže da zahvaljujući propustu u Qualcomm-ovoj implementaciji bezbednosnih mera, u kombinaciji sa propustima u Android kernelu, napadač može doći do ključa. To znači da sve ono što stoji izmenju njega i vaših podataka zapravo jeste vaša lozinka. Svi znamo koliko su neke lozinke korisnika jake.“
Dobra vest je da osoba koja je otkrila ovaj propust radi sa kompanijama Qualcomm i Google na rešavanju problema. Google je već platio ovom pronalazaču propusta određenu sumu novca kroz Vulnerability Rewards program i rešio svoj deo problema.
Sa druge strane, Qualcomm je krivicu prebacio na svoje partnere. No, kako kažu, nastaviće da rade sa partnerima kako bi svi problemi bili otklonjeni.
Oko 45 posto Android korisnika je u opasnosti od napada. I dok neki propusti mogu biti otklonjeni, pronalazač propusta je na svom blogu objavio da određeni deo problema zahteva hardverske promene. Priroda propusta omogućava napadaču da hakuje telefon bez fizičkog kontakta. Doduše, haker mora da zna kako da hakuje uređaj, što nije nešto što mnogo ljudi zna kako se radi.
Ukoliko koristite Android telefon sa Qualcomm-ovim procesorom, ne treba da paničite i da brinete da će neko možda doći do vaših podataka, piše The Next Web.