» » Найдена (и уже устранена) очередная уязвимость для личных данных пользователей в Android-смартфонах

Найдена (и уже устранена) очередная уязвимость для личных данных пользователей в Android-смартфонах

В очередной раз наши личные данные оказались под угрозой! И опять речь идёт о мобильных устройствах, которые работают на аппаратной основе Qualcomm. Недостаток, который был обнаружен, как и всегда, может позволить злым мошенникам и хакерам получить ключи шифрования и личные данные, находящиеся в защищенной области Qualcomm Secure Execution Environment (сокращенно QSEE).
Однако не стоит переживать, так как недавно Qualcomm поборол эту проблему, выпустив обновление CVE-2018-11976. Однако есть одно «но» в виде крайне вялой периодичности обновлений самой операционной системы Android, поэтому есть вероятность, что достаточно большое количество планшетов и смартфонов будут уязвимы еще пару лет. Хотя знаете, всё-таки стоит переживать об этой уязвимости, если вы обладаете устройством, которое редко обновляется.

Qualcomm Secure Execution Environment — это, говоря простым языком, изолированная часть чипсетов, в которой разработчики приложений или непосредственно сама система Android, имеют возможность отправлять личные данные пользователей по безопасным каналам, изолируя всё самое ценное от других приложений и всяких системных утилит, имеющихся на вашем смартфоне. Ключи шифрования и пароли чаще всего проходят обработку в пределах самой QSEE и одна ошибка в работе вполне может привести к передаче данных третьим лицам. А это плохо, как вы понимаете.

Данный просчет в алгоритмах был обнаружен Киганом Райаном из NCC Group. Он увидел, что алгоритм ECDSA может быть вполне использован для выгрузки обработанных данных из QSEE. Злоумышленнику потребуется Root-доступ к устройству, но как вы знаете, сейчас это вовсе не проблема, так как существует великое множество ПО, которое без труда получает root-доступ к смартфону, и в принципе такое ПО можно спокойно найти даже на просторах Google Play.

Райан во всех подробностях и красках рассказал о том, как была обнаружена уязвимость, и объяснил как пользоваться инструментом Cachegrab для отслеживания операций в чипах Qualcomm для выявления малейших утечек при работе алгоритмов ECDSA. И конечно же данный товарищ незамедлительно уведомил компанию Qualcomm обо всём этом, что собственно было быстренько рассмотрено и после чего выпущено обновление безопасности Google от апреля этого года. Собственно говоря, настоятельно рекомендуем вам обновить ваши смартфоны, если конечно же они работают на Android и чипсете Qualcomm.
[xfgiven_slider-img-1] [xfvalue_slider-img-1] [/xfgiven_slider-img-1]

Источник статьи TechRadar

У данной статьи нет комментариев, будьте первым, кто оставит его

Оставить комментарий

Похожие новости

новости

- В данном разделе мы собираем все самые интересные, спорные, обсуждаемые, любопытные новости из мира электронной техники. Здесь вы найдёте информацию о предстоящих анонсах, нововведениях, об изменении цен или комплектационных изменениях для того или иного устройства, узнаете первыми о планах корпораций и перипетиях, которые не обходят второй даже мир электроники. Новости - это всегда немного развлечение, поэтому даже если вы не собираетесь особенно вникать в полученную информацию, можете просто пробежаться взглядом по заголовкам: возможно, для вас найдётся что-нибудь интересное!