Tarix:23/05/16
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, boşluğa "TrustZone” təhlükəsizlik texnologiyasında rast gəlmək mümkündür. “Qualcomm” bu texnologiya əsasında işləyən öz versiyasını “Secure Execution Environment” (QSEE) adlandırır. “QSEE” daxilində mövcud olan boşluq “TrustZone” nüvəsi ilə birlikdə işləyərək onun fayl sisteminə və qurğunun yaddaş sisteminə girişə imkan verir. Cinayətkar qurğunun əməliyyat sisteminin nüvəsini onun özündə boşluq olmasa belə sındıra bilər.
“QSEE” (CVE-2015-6639) texnologiyasında boşluq ötən həftə təhlükəsizlik eksperti Qal Benyamin tərəfindən aşkar olunub. Boşluq həm “Android” əməliyyat sisteminin köhnə versiyalarına, həm də “Marshmallow” kimi yeni versiyalarına şamil olunduğuna görə ciddi narahatlıq doğurur. “Google” bu ilin yanvarında boşluğu aradan qaldıran yenilənmə təqdim etsə də, “Android” qurğuların yalnız cüzi hissəsi onunla təchiz edilib.
“Duo Security” şirkətinin hesablamasına görə, araşdırılan 500 min mobil qurğunun 60 faizi "QSEE” texnologiyasındakı boşluqdan istifadə edə bilər. “Android” qurğuların təxminən 27 faizi aylıq yenilənmənin yüklənməsi üçün köhnəlib.
Nizam Nuriyev
“Android” qurğuların 60 faizinin prosessorunda boşluq ola bilər
“Qualcomm” mikrosxem istehsalçısı mobil qurğularda boşluqların mümkün olmasını bəyan edib. Belə çatışmazlığa malik prosessordan “Android” mobil əməliyyat sistemli qurğuların 60 faizində istifadə olunur. Boşluq “Samsung Galaxy S5” və “Samsung Galaxy S6”, “Motorola Droid Turbo” və “Google Nexus” mobil qurğular seriyasında istifadə edilən “Qualcomm Snapdragon” prosessorunda yer alıb.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, boşluğa "TrustZone” təhlükəsizlik texnologiyasında rast gəlmək mümkündür. “Qualcomm” bu texnologiya əsasında işləyən öz versiyasını “Secure Execution Environment” (QSEE) adlandırır. “QSEE” daxilində mövcud olan boşluq “TrustZone” nüvəsi ilə birlikdə işləyərək onun fayl sisteminə və qurğunun yaddaş sisteminə girişə imkan verir. Cinayətkar qurğunun əməliyyat sisteminin nüvəsini onun özündə boşluq olmasa belə sındıra bilər.
“QSEE” (CVE-2015-6639) texnologiyasında boşluq ötən həftə təhlükəsizlik eksperti Qal Benyamin tərəfindən aşkar olunub. Boşluq həm “Android” əməliyyat sisteminin köhnə versiyalarına, həm də “Marshmallow” kimi yeni versiyalarına şamil olunduğuna görə ciddi narahatlıq doğurur. “Google” bu ilin yanvarında boşluğu aradan qaldıran yenilənmə təqdim etsə də, “Android” qurğuların yalnız cüzi hissəsi onunla təchiz edilib.
“Duo Security” şirkətinin hesablamasına görə, araşdırılan 500 min mobil qurğunun 60 faizi "QSEE” texnologiyasındakı boşluqdan istifadə edə bilər. “Android” qurğuların təxminən 27 faizi aylıq yenilənmənin yüklənməsi üçün köhnəlib.
Nizam Nuriyev
Baxış sayı: 635
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir