Pavojus „Android“ įrenginių savininkams – pažeidžiamais tapo 900 mln. telefonų  (1)

Rimtos saugumo spragos, kurios programišiams galėtų suteikti visapusišką prieigą prie telefono duomenų, atrastos programinėje įrangoje, kurią naudoja dešimtys milijonų „Android“ įrenginių.

Spragas atrado „Checkpoint“ tyrėjai nagrinėdami programinę įrangą, kuri veikia su „Qualcomm“ gamintais lustais, rašo BBC.

„Qualcomm“ procesoriai įmontuoti maždaug 900 mln. išmaniųjų telefonų. Tiesa, kol kas nėra duomenų, kad pažeidžiamumus būtų išnaudoję programišiai.

„Aš esu tikras, kad šie pažeidžiamumai bus išnaudoti per artimiausius 3–4 mėnesius“, – sakė „Checkpoint“ mobilių produktų valdymo padalinio vadovas Michaelis Shaulovas.

Tarp potencialiai pažeidžiamų įrenginių patenka daug naujausių flagmanų – „Google Nexus 5X“, „Nexus 6“, „Nexus 6P“, „HTC One“, HTC M9, HTC 10, LG G4, LG G5, LG V10, „Sony Xperia Z Ultra“, JAV parduodamos „Samsung Galaxy S7“, trys „One Plus“ versijos ir kiti.

M.Shaulovas sakė, kad spragas pavyko atrasti po šešis mėnesius trukusio atgalinio „Qualcomm“ kodo rašymo. Spragos rastos programinėje įrangoje, kuri atsakingą už grafiką ir kodą, kontroliuojantį komunikaciją tarp dviejų skirtingų telefone vykstančių procesų.

Išnaudoję pažeidžiamumus programišiai galėtų palaipsniui perimti vis didesnę įrenginio kontrolę ir gauti prieigą prie jo duomenų. „Checkpoint“ teigia jau perdavusi informaciją apie pažeidžiamumus „Qualcomm“, kuri, manoma, sukūrė kodus programai ištaisyti ir pradėjo juos naudoti gamyklose.

Bendrovė kodus taip pat perdavė įrenginius gaminančioms įmonėms ir operatoriams, tačiau neaišku, kokioje dalyje įrenginių spragos buvo užlopytos.

Norintys pasitikrinti, ar jų išmaniame telefone spragos užlopytos, gali pasitikrinti programėlėje „QuadRooter Scanner“.

„Qualcomm“ į prašymą pakomentuoti situaciją neatsakė.

Aut. teisės: 15min.lt

(10)
(2)
(8)

Komentarai (1)