ОСНОВНОЕ

WORDPRESS

Операционные системы

Базы данных

В великих делах достаточно даже и того, чтобы желать их сделать (Проперций).

Вероятность ошибок Android в 900 миллионов телефонов

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Пост опубликован: 7 августа 2016

Яндекс новости

Серьезные недостатки безопасности, которые могли бы дать злоумышленникам полный доступ к данным телефонов были найдены в программном обеспечении, используемом на десятки миллионов Android устройств.

Эти ошибки были вскрыты исследователями Checkpoint , глядя на программное обеспечение работающее на чипсетах, сделанных американской фирмой Qualcomm.

Процессоры Qualcomm находятся на около 900 миллионов Android телефонов, говорится в сообщении компании.

Тем не менее, нет никаких доказательств того, что уязвимости, используемые в настоящее время в результате нападений cyberthieves.

“Я уверен, что вы будете видеть эти уязвимости будут использованы в ближайшие три-четыре месяца”, сказал Майкл Шаулов, руководитель управления мобильной продукции на контрольно-пропускном пункте.

Это всегда гонка, кто находит ошибку первый, будь то хорошие парни или плохие.

В затронутые устройства входит:

  • BlackBerry Priv
  • Blackphone 1 и Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Американские версии Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

Г-н Шаулов сказал что шесть месяцев работы понадобилось инженерам компании Qualcomm для выявления проблемы в коде.

Недостатки были обнаружены в программном обеспечении, который обрабатывает графику и в коде, который контролирует обмен данными между различными процессами, работающими внутри телефона.

Используя баги в коде, злоумышленник может постепенно взять полный контроль над устройством и получить доступ к своим данным.

Недостатки могут быть использованы, чтобы сделать мины-ловушки приложений, которые могут получить доступ к данным в телефоне

Недостатки могут быть использованы, чтобы сделать мины-ловушки приложений, которые могут получить доступ к данным в телефоне

 

Контрольно-пропускной пункт передал сведения об ошибках и доказательства концептуального кода для Qualcomm в начале этого года.

В ответ на это, компания Qualcomm, как полагают, создал патчи для ошибок и начали использовать фиксированные версии на своих заводах.

Он также распространяет патчи для производителей телефонов и операторов. Тем не менее, не ясно, сколько из этих компаний выпустили обновления для телефонов клиентов.

Контрольно – пропускной пункт создала бесплатное приложение под названием QuadRooter сканер, который может быть использован для проверки , если телефон является уязвимым для любой из ошибок, посмотрев и увидев, загружены были для них патчи и установлены или нет.

Кроме того, г-н Шаулов сказал, что владельцы Android должны только загружать приложения из официального магазина Google Play, чтобы не стать жертвой вредоносных программ.

Люди должны назвать, кто продал им свой телефон, и требовать у оператора или производителя заплаткисказал г-н Шаулов.

Компания Qualcomm до сих пор не ответили на просьбу о комментарии.


Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Читайте также

Простая логическая игра "Поймай кота". Задача игры окружить кота точками так, чтобы он не смог убежать с поля. Постигла неудача - начни игру снова!

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close