900 млн Android-смартфонов оказались под угрозой взлома |
09.08.2016 12:50
В компании CheckPoint Software, специализирующейся на вопросах информационной безопасности, обнаружили в Android-смартфонах на базе процессоров Qualcomm уязвимость, за счет которой злоумышленники могут получить доступ к данным, хранящимся в устройстве.
Ошибка в работе Android-гаджетов на платформах Qualcomm получила название Quadrooter. Она позволяет хакерам получить права администратора устройства (root) и в дальнейшем, к примеру, прочитать переписку в WhatsApp или электронной почте, а также узнать пароли от банковских приложений.
Уязвимость была найдена в ПО, связанном с обработкой графики и в коде, отвечающем за обмен данными между различными процессами в телефоне. Проблема касается около 900 млн смартфонов, в том числе Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, LG G4 и G5, Sony Xperia Z Ultra и др.
Сообщается, что Qualcomm проделала работу над ошибками и учла рекомендации в выпуске новых чипсетов. Компания также распространила устраняющие уязвимость обновления среди производителей телефонов и мобильных операторов. В Qualcomm отметили, что патчи уже давно готовы, но из-за фрагментированности экосистемы Android они дойдут до потребителей в разное время (теперь механизм доставки обновлений с патчами находится в ведении вендоров или операторов и зависит только от них).
Ранее чипмейкер дал официальный комментарий по данной проблеме: "Разработка технологий, которые обеспечивают высокую безопасность и конфиденциальность данных, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании , так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей".
Источник: DailyComm
Ошибка в работе Android-гаджетов на платформах Qualcomm получила название Quadrooter. Она позволяет хакерам получить права администратора устройства (root) и в дальнейшем, к примеру, прочитать переписку в WhatsApp или электронной почте, а также узнать пароли от банковских приложений.
Уязвимость была найдена в ПО, связанном с обработкой графики и в коде, отвечающем за обмен данными между различными процессами в телефоне. Проблема касается около 900 млн смартфонов, в том числе Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, LG G4 и G5, Sony Xperia Z Ultra и др.
Сообщается, что Qualcomm проделала работу над ошибками и учла рекомендации в выпуске новых чипсетов. Компания также распространила устраняющие уязвимость обновления среди производителей телефонов и мобильных операторов. В Qualcomm отметили, что патчи уже давно готовы, но из-за фрагментированности экосистемы Android они дойдут до потребителей в разное время (теперь механизм доставки обновлений с патчами находится в ведении вендоров или операторов и зависит только от них).
Ранее чипмейкер дал официальный комментарий по данной проблеме: "Разработка технологий, которые обеспечивают высокую безопасность и конфиденциальность данных, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании , так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей".
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
