Nyt on tärkeää päivittää Android-laitteesi – monista Qualcomm-piireistä löytyi kriittinen haavoittuvuus

Luetuimmat

    Näytä lisää
    Julkaistu

    Erik Österman

    erik.osterman(at)mobiili.fi

    Monista Qualcommin piireistä on löytynyt kriittinen haavoittuvuus, joka mahdollistaa tietojen ja salausavaimien varastamisen QSEE:stä. Lyhenne tulee sanoista Qualcomm Secure Execution Environment ja tarkoittaa piiristä löytyvää fyysistä osaa, johon salausavaimia ja muuta yksityistä tietoa on tallennettu.

    Qualcomm on julkaissut haavoittuvuutta varten päivityksen, joka kulkee versionimellä CVE-2018-11976. Päivitys julkaistiin aikaisemmin tässä kuussa osana Androidin huhtikuun tietoturvapäivitystä, mutta koska Android-laitteet päivittyvät tavallisesti huomattavalla viiveellä (jos ollenkaan), on pääosa laitteista vielä haavoittuvassa tilassa. Niille käyttäjille, joilla on käytössä Google Pixel -puhelin, Android One -laite tai muu uudempi laite, on päivitysten pikainen tarkistus kuitenkin suositeltavaa.

    Toistaiseksi Qualcomm on ilmoittanut haavoittuvuuden koskevan seuraavia piirejä:

    IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon High Med 2016 ja SXR1130

    Käytännössä haavoittuvien piirien joukossa on suurin osa yhtiön keskeisimmistä älypuhelimissa käytettävistä piireistä. Kyse ei myöskään ole ensimmäisestä kerrasta, kun Qualcommin piireissä on ilmennyt vastaavia ongelmia, vaan myös vuonna 2015 yhtiö julkaisi korjauspäivityksen QSEE:stä löytyviä haavoittuvuuksia varten.

    Lue lisää aiheesta:
    Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat