» » Найдена (и уже устранена) очередная уязвимость для личных данных пользователей в Android-смартфонах

новости

- в данном разделе нашего сайта вы можете ознакомиться с новостями о новинках, и не только, из мира технологий.

Найдена (и уже устранена) очередная уязвимость для личных данных пользователей в Android-смартфонах

В очередной раз наши личные данные оказались под угрозой! И опять речь идёт о мобильных устройствах, которые работают на аппаратной основе Qualcomm. Недостаток, который был обнаружен, как и всегда, может позволить злым мошенникам и хакерам получить ключи шифрования и личные данные, находящиеся в защищенной области Qualcomm Secure Execution Environment (сокращенно QSEE).
Однако не стоит переживать, так как недавно Qualcomm поборол эту проблему, выпустив обновление CVE-2018-11976. Однако есть одно «но» в виде крайне вялой периодичности обновлений самой операционной системы Android, поэтому есть вероятность, что достаточно большое количество планшетов и смартфонов будут уязвимы еще пару лет. Хотя знаете, всё-таки стоит переживать об этой уязвимости, если вы обладаете устройством, которое редко обновляется.

Qualcomm Secure Execution Environment — это, говоря простым языком, изолированная часть чипсетов, в которой разработчики приложений или непосредственно сама система Android, имеют возможность отправлять личные данные пользователей по безопасным каналам, изолируя всё самое ценное от других приложений и всяких системных утилит, имеющихся на вашем смартфоне. Ключи шифрования и пароли чаще всего проходят обработку в пределах самой QSEE и одна ошибка в работе вполне может привести к передаче данных третьим лицам. А это плохо, как вы понимаете.

Данный просчет в алгоритмах был обнаружен Киганом Райаном из NCC Group. Он увидел, что алгоритм ECDSA может быть вполне использован для выгрузки обработанных данных из QSEE. Злоумышленнику потребуется Root-доступ к устройству, но как вы знаете, сейчас это вовсе не проблема, так как существует великое множество ПО, которое без труда получает root-доступ к смартфону, и в принципе такое ПО можно спокойно найти даже на просторах Google Play.

Райан во всех подробностях и красках рассказал о том, как была обнаружена уязвимость, и объяснил как пользоваться инструментом Cachegrab для отслеживания операций в чипах Qualcomm для выявления малейших утечек при работе алгоритмов ECDSA. И конечно же данный товарищ незамедлительно уведомил компанию Qualcomm обо всём этом, что собственно было быстренько рассмотрено и после чего выпущено обновление безопасности Google от апреля этого года. Собственно говоря, настоятельно рекомендуем вам обновить ваши смартфоны, если конечно же они работают на Android и чипсете Qualcomm.

Источник статьи TechRadar

У данной статьи нет комментариев, будьте первым, кто оставит его

Оставить комментарий