Дата:23/05/16
Производитель микросхем компания Qualcomm допустила появление уязвимости в процессорах для мобильных устройств. Процессор с таким недостатком используется в 60% Android-устройств. Уязвимость присутствует в серии Qualcomm Snapdragon, используемых в Samsung Galaxy S5 и S6, Motorola Droid Turbo и серии мобильных устройств Google Nexus.
Уязвимость содержится в технологии безопасности TrustZone. Свою версию этой технологии компания Qualcomm называет Secure Execution Environment (QSEE). У существующей внутри QSEE уязвимости есть возможность взаимодействовать с ядром TrustZone, разрешая доступ к его файловой системе и системной памяти устройства. Преступник сможет взломать ядро операционной системы устройства, даже несмотря на отсутствие уязвимости в самом ядре.
Уязвимость в QSEE (CVE-2015-6639) обнаружил на прошлой неделе эксперт безопасности Гал Беньямини (Gal Beniamini). Она вызывает серьезную обеспокоенность, поскольку затрагивает и старые версии ОС Android, и новые, такие как Marshmallow. Компания Google в январе этого года выпустила исправившее уязвимость обновление, однако лишь небольшое число Android-устройств смогли его получить.
Как подсчитали исследователи из Duo Security, из 500 тыс. исследованных мобильных устройств уязвимость в QSEE может эксплуатироваться на 60% из них. Около 27% Android-устройств являются слишком старыми для загрузки ежемесячного обновления, сообщает SecurityLab.
В 60% Android-устройств используется уязвимый процессор
Производитель микросхем компания Qualcomm допустила появление уязвимости в процессорах для мобильных устройств. Процессор с таким недостатком используется в 60% Android-устройств. Уязвимость присутствует в серии Qualcomm Snapdragon, используемых в Samsung Galaxy S5 и S6, Motorola Droid Turbo и серии мобильных устройств Google Nexus.Уязвимость содержится в технологии безопасности TrustZone. Свою версию этой технологии компания Qualcomm называет Secure Execution Environment (QSEE). У существующей внутри QSEE уязвимости есть возможность взаимодействовать с ядром TrustZone, разрешая доступ к его файловой системе и системной памяти устройства. Преступник сможет взломать ядро операционной системы устройства, даже несмотря на отсутствие уязвимости в самом ядре.
Уязвимость в QSEE (CVE-2015-6639) обнаружил на прошлой неделе эксперт безопасности Гал Беньямини (Gal Beniamini). Она вызывает серьезную обеспокоенность, поскольку затрагивает и старые версии ОС Android, и новые, такие как Marshmallow. Компания Google в январе этого года выпустила исправившее уязвимость обновление, однако лишь небольшое число Android-устройств смогли его получить.
Как подсчитали исследователи из Duo Security, из 500 тыс. исследованных мобильных устройств уязвимость в QSEE может эксплуатироваться на 60% из них. Около 27% Android-устройств являются слишком старыми для загрузки ежемесячного обновления, сообщает SecurityLab.
Просмотры: 354
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
