Перейти к содержанию

Обнаруженные в чипах Qualcomm уязвимости затрагивают 900 млн Android-смартфонов

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

9 августа 2016 года

Израильская компания Checkpoint, специализирующаяся на исследованиях в области кибербезопасности, сообщила об обнаружении нескольких уязвимостей в процессорах компании Qualcomm, использование которых позволяет хакерам получить доступ к 900 млн смартфонов, работающих под управлением Android, сообщает BBC.

Найденные ошибки получили название Quadrooter, поскольку с их помощью злоумышленники могут получить права администратора устройства (root) и, соответственно, полный контроль над ним. Ошибки были обнаружены в ПО, связанном с обработкой графики, и в коде, отвечающем за обмен данными между различными процессами в телефоне. В список уязвимых устройств попали такие смартфоны, как BlackBerry Priv, Google Nexus 5X, Nexus 6P, HTC M9, HTC 10, LG G5, OnePlus 3 и многие другие.

По словам экспертов, у них пока нет доказательств того, что хакеры уже воспользовались обнаруженными уязвимостями в чипах Qualcomm, однако представитель Checkpoint Михаил Шаулов заявил, что о взломах устройств при помощи найденных компанией ошибок станет известно в ближайшие месяцы. Также он отметил, что поиск уязвимостей занял у специалистов примерно полгода.

В свою очередь, представители Qualcomm сообщили, что компания получила информацию о найденных уязвимостях и внесла изменения в программный код, а также направила необходимые патчи операторам связи и производителям устройств. Однако в настоящее время неизвестно, насколько активно эти патчи распространяются среди пользователей.

"Разработка технологий, которые обеспечивают высокую безопасность и конфиденциальность данных, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании, так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей", - говорится в сообщении компании, поступившем в редакцию NEWSru.com.

Проверить свой смартфон на наличие уязвимостей Quadrooter пользователи могут при помощи специального приложения QuadRooter Scanner, подготовленного в Checkpoint и размещенного в магазине Google Play.

Источники

[править]
Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обнаруженные в чипах Qualcomm уязвимости затрагивают 900 млн Android-смартфонов», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Обнаруженные_в_чипах_Qualcomm_уязвимости_затрагивают_900_млн_Android-смартфонов&oldid=12897523