Και ενώ κάποιες ευπάθειες που σχετίζονται με την Google έχουν ήδη επιδιορθωθεί, υπάρχουν ορισμένα κενά ασφάλειας που σχετίζονται με τους επεξεργαστές Snapdragonτης Qualcomm τα οποία έχουν επισημανθεί ως unpatchable.
Σε πρόσφατο άρθρο μας κάναμε λόγο για ένα επικίνδυνο malware που μπορεί να κάνει root τα Android smartphones των χρηστών εν αγνοία τους. Και παρότι οι χρήστες, στη προσπάθειά τους να προστατευτούν, χρησιμοποιούν διάφορες λύσεις antivirus, τα χαρακτηριστικά ασφαλείας της Google εξακολουθούν να αντιμετωπίζουν πολυάριθμες προκλήσεις κατά καιρούς. Αυτή τη φορά, ο ερευνητής ασφάλειας Gal Beniamini, εντόπισε μια σειρά επικίνδυνων ευπαθειών, οι οποίες θέτουν σε κίνδυνο εκατομμύρια χρήστες Android.
Πιο συγκεκριμένα, λόγω πολλαπλών κενών ασφαλείας στη λειτουργία πλήρους κρυπτογράφησης δίσκου του Android, οι επιτιθέμενοι είναι σε θέση να ξεκινήσουν μια σειρά από επιθέσεις brute-force, θέτοντας σε κίνδυνο την ασφάλεια της πλατφόρμας.
Η τεχνολογία πλήρους κρυπτογράφησης δίσκου προστατεύει το Android και σταματά τους εισβολείς, τους hackers, και τις κυβερνήσεις από την πρόσβαση στο περιεχόμενο που είναι αποθηκευμένο στο τηλέφωνό σας. Ωστόσο, οι ερευνητές εντόπισαν αδυναμίες στον τρόπο με τον οποίο η Qualcomm χειρίζεται τον συγκεκριμένο μηχανισμό ασφάλειας.
Ο ερευνητής συνεργάζεται με την Google και την Qualcomm για την επιδιόρθωση των αναφερόμενων κενών ασφάλειας. Ωστόσο, υπάρχουν κάποιες ευπάθειες που έχουν αποκλειστικά σχέση με το hardrware και φαίνεται πως είναι unpatchable.
Ο Beniamini αναφέρει ότι η επιδιόρθωση των εν λόγω ευπαθειών δεν είναι απλή και τα προβλήματα θα παραμείνουν έως ότου οι συσκευές αναβαθμιστούν σε νεότερα μοντέλα.