Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Проблема в чипах Qualcomm затрагивает 60% Android-устройств



Новости    Железо



Уязвимость в микропроцессорах, используемых в 60% Android-устройств, позволяет при определенных условиях захватить контроль над смартфоном или планшетом. По свидетельству Duo Labs, данная брешь кроется в механизме Qualcomm, обеспечивающем безопасную среду исполнения (Secure Execution Environment, QSEE), и может быть использована в связке с багом в многострадальном медиасервере Android, пишет Threatpost.

Гэл Беньямини (Gal Beniamini), обнаруживший уязвимость QSEE (CVE-2015-6639), подчеркнул, что она очень неприятна, так как затрагивает как ранние версии Android, так и новейшие Marshmallow. Google выпустила патч против эксплойта, однако, по оценке Duo, эту заплатку получила лишь малая часть Android-устройств.

Тем не менее прогноз исследователей оказался очень сдержанным: несмотря на то что уязвимости подвержены большинство Android-гаджетов, ситуация все же не столь серьезна, как в случае с аналогичной брешью в Stagefright. «Stagefright допускает удаленную атаку, для которой нужен лишь номер сотового телефона, — пишут эксперты в блоге компании. — В данном случае уязвимость требует распространения целевого кода через вредоносное приложение».

«По оценке самой Google, каждый двухсотый телефон содержит потенциально вредное приложение, — подчеркнул Кайл Лейди (Kyle Lady), специалист Duo Labs по исследованиям и разработке. — Эксплойт для QSEE использует комбинацию из двух разных уязвимостей и позволяет установить полный контроль над телефоном».

По словам Лейди, январская заплатка Google устранила эту проблему в устройствах Nexus и OEM-продуктах, однако, поскольку операторы сотовой связи обычно не спешат с раздачей патчей, 60% пользователей Android остались не защищенными от эксплойта QSEE. Кроме того, по оценке Duo, 27% Android-устройств слишком стары, чтобы получать ежемесячные патчи, и потому в принципе уязвимы. Новая брешь характерна для серийных чипсетов Qualcomm Snapdragon, используемых в Samsung Galaxy S5/S6, Motorola Droid Turbo и Google Nexus.

Эксплойт в данном случае использует функцию TrustZone ОС Android, которая обеспечивает переключение ядра между двумя «мирами» — нормальным (Normal World) и безопасным (Secure World). Qualcomm реализовала эту технологию как QSEE; поскольку эта среда может взаимодействовать с ядром безопасности, уязвимость в ней позволяет атакующему получить доступ к файловой системе TrustZone и системной памяти устройства.
«Если злоумышленнику удалось запустить код в Normal World, он может воспользоваться уязвимостью в медиасервере, чтобы проэксплуатировать приложение, работающее в Secure World, — поясняют исследователи. — В итоге атакующий сможет модифицировать ядро Linux в состоянии Normal World и скомпрометировать операционную систему для достижения цели, которую он преследует».

В своей блог-записи Лейди указал на конкретную уязвимость в Android Mediaserver, позволившую атакующему использовать права этого компонента для взаимодействия с QSEE. Рассмотренная экспертом атака требует наличия бреши в Mediaserver, эксплуатируемой с помощью вредоносного приложения. «Мы полагаем, что у атакующего была такая возможность, судя по тому, как часто в медиасервере находят и латают бреши критического и высокого уровня опасности», — пишут исследователи.

Как обнаружил Беньямини, после установления связи с QSEE атакующий может воспользоваться уязвимостью в доверенном приложении и использовать его права доступа к ядру, чтобы модифицировать память в состоянии Normal World. «В итоге атакующий сможет перехватить контроль над ядром устройства даже в том случае, если в ядре нет никакой уязвимости», — подтвердил Лейди.

Защиту от таких атак обеспечивает январский патч, ограничивающий доступ к сторонним магазинам Android-приложений. В BYOD-окружении можно также развернуть специализированное решение для управления мобильными устройствами (MDM), имеющими доступ к корпоративной сети.


Автор: Softodrom.ru
Дата:

Новое: Железо
14.06.2024 16:40

«Росэлектроника» разработала миниатюрный компьютер на базе процессора «Эльбрус»

Холдинг «Росэлектроника» разработал новый одноплатный компьютер на базе российского двухъядерного процессора Эльбрус-2С3


05.06.2024 18:02

Минпромторг России заказал разработку аналога интегральной схемы Intel за 370 млн руб.

Участие в конкурсе принимала всего одна организация, которая и выиграла тендер


31.05.2024 13:33

Правительство расширило эксперимент по маркировке на смартфоны и ноутбуки

По оценке экспертов, доля поддельных смартфонов в настоящее время достигает 31% от всех предложений, ноутбуков — 30%, смарт-часов — 63%


02.05.2024 22:17

«М.видео-Эльдорадо» расширяет продажи подержанной электроники

Разница в цене на б/у технику по сравнению с новой составляет 15–60%, отмечают в «М.видео-Эльдорадо»


02.05.2024 22:07

В России на гаджеты Apple при ремонте перестали ставить оригинальные комплектующие

В авторизованных сервисных центрах Apple в России закончились оригинальные комплектующие для iPhone и MacBook, а новые компания не поставляет


Популярное: Железо
21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


13.03.2023 13:53

Смартфоны и игровые приставки стали самыми популярными б/у товарами в России

Наибольшей популярностью у россиян пользуются б/у смартфоны iPhone 12 Pro и Pro Max, также стабильно высокий спрос на iPhone XR и iPhone 11



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1939 / 104):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта