Нет подходящих цитат

Вероятность ошибок Android в 900 миллионов телефонов

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Пост опубликован: 7 августа 2016

Яндекс новости

Серьезные недостатки безопасности, которые могли бы дать злоумышленникам полный доступ к данным телефонов были найдены в программном обеспечении, используемом на десятки миллионов Android устройств.

Эти ошибки были вскрыты исследователями Checkpoint , глядя на программное обеспечение работающее на чипсетах, сделанных американской фирмой Qualcomm.

Процессоры Qualcomm находятся на около 900 миллионов Android телефонов, говорится в сообщении компании.

Тем не менее, нет никаких доказательств того, что уязвимости, используемые в настоящее время в результате нападений cyberthieves.

“Я уверен, что вы будете видеть эти уязвимости будут использованы в ближайшие три-четыре месяца”, сказал Майкл Шаулов, руководитель управления мобильной продукции на контрольно-пропускном пункте.

Это всегда гонка, кто находит ошибку первый, будь то хорошие парни или плохие.

В затронутые устройства входит:

  • BlackBerry Priv
  • Blackphone 1 и Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Американские версии Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

Г-н Шаулов сказал что шесть месяцев работы понадобилось инженерам компании Qualcomm для выявления проблемы в коде.

Недостатки были обнаружены в программном обеспечении, который обрабатывает графику и в коде, который контролирует обмен данными между различными процессами, работающими внутри телефона.

Используя баги в коде, злоумышленник может постепенно взять полный контроль над устройством и получить доступ к своим данным.

Недостатки могут быть использованы, чтобы сделать мины-ловушки приложений, которые могут получить доступ к данным в телефоне

Недостатки могут быть использованы, чтобы сделать мины-ловушки приложений, которые могут получить доступ к данным в телефоне

 

Контрольно-пропускной пункт передал сведения об ошибках и доказательства концептуального кода для Qualcomm в начале этого года.

В ответ на это, компания Qualcomm, как полагают, создал патчи для ошибок и начали использовать фиксированные версии на своих заводах.

Он также распространяет патчи для производителей телефонов и операторов. Тем не менее, не ясно, сколько из этих компаний выпустили обновления для телефонов клиентов.

Контрольно – пропускной пункт создала бесплатное приложение под названием QuadRooter сканер, который может быть использован для проверки , если телефон является уязвимым для любой из ошибок, посмотрев и увидев, загружены были для них патчи и установлены или нет.

Кроме того, г-н Шаулов сказал, что владельцы Android должны только загружать приложения из официального магазина Google Play, чтобы не стать жертвой вредоносных программ.

Люди должны назвать, кто продал им свой телефон, и требовать у оператора или производителя заплаткисказал г-н Шаулов.

Компания Qualcomm до сих пор не ответили на просьбу о комментарии.


Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Читайте также

Простая логическая игра "Поймай кота". Задача игры окружить кота точками так, чтобы он не смог убежать с поля. Постигла неудача - начни игру снова!

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close