Новость дня: В России предложили ввести нормы «цифрового ГТО»

Проблема в чипах Qualcomm затрагивает 60% Android-устройств




Уязвимость в микропроцессорах, используемых в 60% Android-устройств, позволяет при определенных условиях захватить контроль над смартфоном или планшетом. По свидетельству Duo Labs, данная брешь кроется в механизме Qualcomm, обеспечивающем безопасную среду исполнения (Secure Execution Environment, QSEE), и может быть использована в связке с багом в многострадальном медиасервере Android, пишет Threatpost.

Гэл Беньямини (Gal Beniamini), обнаруживший уязвимость QSEE (CVE-2015-6639), подчеркнул, что она очень неприятна, так как затрагивает как ранние версии Android, так и новейшие Marshmallow. Google выпустила патч против эксплойта, однако, по оценке Duo, эту заплатку получила лишь малая часть Android-устройств.

Тем не менее прогноз исследователей оказался очень сдержанным: несмотря на то что уязвимости подвержены большинство Android-гаджетов, ситуация все же не столь серьезна, как в случае с аналогичной брешью в Stagefright. «Stagefright допускает удаленную атаку, для которой нужен лишь номер сотового телефона, — пишут эксперты в блоге компании. — В данном случае уязвимость требует распространения целевого кода через вредоносное приложение».

«По оценке самой Google, каждый двухсотый телефон содержит потенциально вредное приложение, — подчеркнул Кайл Лейди (Kyle Lady), специалист Duo Labs по исследованиям и разработке. — Эксплойт для QSEE использует комбинацию из двух разных уязвимостей и позволяет установить полный контроль над телефоном».

По словам Лейди, январская заплатка Google устранила эту проблему в устройствах Nexus и OEM-продуктах, однако, поскольку операторы сотовой связи обычно не спешат с раздачей патчей, 60% пользователей Android остались не защищенными от эксплойта QSEE. Кроме того, по оценке Duo, 27% Android-устройств слишком стары, чтобы получать ежемесячные патчи, и потому в принципе уязвимы. Новая брешь характерна для серийных чипсетов Qualcomm Snapdragon, используемых в Samsung Galaxy S5/S6, Motorola Droid Turbo и Google Nexus.

Эксплойт в данном случае использует функцию TrustZone ОС Android, которая обеспечивает переключение ядра между двумя «мирами» — нормальным (Normal World) и безопасным (Secure World). Qualcomm реализовала эту технологию как QSEE; поскольку эта среда может взаимодействовать с ядром безопасности, уязвимость в ней позволяет атакующему получить доступ к файловой системе TrustZone и системной памяти устройства.
«Если злоумышленнику удалось запустить код в Normal World, он может воспользоваться уязвимостью в медиасервере, чтобы проэксплуатировать приложение, работающее в Secure World, — поясняют исследователи. — В итоге атакующий сможет модифицировать ядро Linux в состоянии Normal World и скомпрометировать операционную систему для достижения цели, которую он преследует».

В своей блог-записи Лейди указал на конкретную уязвимость в Android Mediaserver, позволившую атакующему использовать права этого компонента для взаимодействия с QSEE. Рассмотренная экспертом атака требует наличия бреши в Mediaserver, эксплуатируемой с помощью вредоносного приложения. «Мы полагаем, что у атакующего была такая возможность, судя по тому, как часто в медиасервере находят и латают бреши критического и высокого уровня опасности», — пишут исследователи.

Как обнаружил Беньямини, после установления связи с QSEE атакующий может воспользоваться уязвимостью в доверенном приложении и использовать его права доступа к ядру, чтобы модифицировать память в состоянии Normal World. «В итоге атакующий сможет перехватить контроль над ядром устройства даже в том случае, если в ядре нет никакой уязвимости», — подтвердил Лейди.

Защиту от таких атак обеспечивает январский патч, ограничивающий доступ к сторонним магазинам Android-приложений. В BYOD-окружении можно также развернуть специализированное решение для управления мобильными устройствами (MDM), имеющими доступ к корпоративной сети.

Автор: Softodrom.ru
Дата:
Новые статьи: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


14.09.2020 15:07

«Яндекс» выпустит ТВ-приставку

Компания получила разрешение на импорт в страны Евразийского экономического союза устройства, которое обозначено как «Мини ПК», на ОС Android и Linux


08.09.2020 17:14

На модернизацию российской микроэлектроники нужно почти 800 млрд рублей

Под новым поколением микроэлектроники «Ростех» подразумевает 14-нанометровые процессоры, которые еще с 2015 года используются в iPhone 6s


03.09.2020 22:39

Intel представила процессоры Tiger Lake и сменила логотип

Американская корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет свои новые продукты


03.09.2020 13:49

NVIDIA представила видеокарту GeForce RTX 3090 за 137 тыс. рублей

Компания NVIDIA представила новую серию игровых видеокарт GeForce RTX 30, в которую вошли три модели


Популярное: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


14.09.2020 15:07

«Яндекс» выпустит ТВ-приставку

Компания получила разрешение на импорт в страны Евразийского экономического союза устройства, которое обозначено как «Мини ПК», на ОС Android и Linux


13.12.2012 18:42

iPad mini в России подорожал еще до начала продаж

Выросли цены на все три модели планшета iPad mini


03.07.2020 17:27

Как будет выглядеть планшет на ОС «Аврора» за 23 тыс. рублей

В Ивановской области запущено производство отечественных планшетов для переписи населения, которые будут работать на операционной системе «Аврора»


15.11.2012 17:05

Microsoft засудят за обман при рекламе планшета Surface

На Microsoft подали в суд за недостоверную рекламу планшета Surface


» Оставьте первым свой комментарий

Новости /
Железо /
Проблема в чипах Qualcomm затрагивает 60% Android-устройств
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика