Серйозні вразливості дозволяли зламати майже будь-який Android-смартфон

26.04.2022 1422 0

Під загрозою опинилися 2/3 всіх проданих минулого року Android-пристроїв та проблема в аудіокодеку ALAC

Регулярно чуємо новини, що фахівці з кібербезпеки знаходять якісь серйозні вразливості в смартфонах. Трапляється так, що їх джерелом є чіпи. Ось і зараз прийшла чергова доповідь від фахівців Check Point Research, яким вдалося знайти вразливість у чіпах MediaTek і Qualcomm, що дозволяє отримати доступ до особистих даних користувачів.

 

Власне, вразливостей три, але вони пов'язані з кодеком ALAC, що дозволяє передавати музику без стиску. Його реалізація в чіпах від MediaTek та Qualcomm залишала бажати кращого, чипмейкери не перейнялися тим, щоб забезпечити високий рівень безпеки та захистити їх від зловмисників.

 

Серйозні вразливості дозволяли зламати майже будь-який Android-смартфон – фото 1

 

Наприклад, якщо комусь захотілося дістатися персональних даних користувача, йому достатньо було надіслати заражений музичний трек в ALAC. Запустивши відтворення, користувач відкривав доступ до свого пристрою, і зловмисник міг видалено активувати шкідливий код для отримання даних користувача.

 

Експерти не стали називати ті чіпи і пристроями з ними, які мають уразливості. Вони обмежилися згадкою, що під ударом виявилося близько 2/3 всіх реалізованих у минулому році пристроїв. Цифра велика і змушує здогадуватися, що проблеми спостерігалися в багатьох актуальних чіпах Qualcomm і MediaTek.

 

Хороша новина полягає в тому, що Check Point Research повідомили чіпмейкерів минулого року про виявлені проблеми в системі безпеки. Ті у свою чергу випустили латки безпеки, які виправляють проблеми. Щоправда, чи дійшли патчі до всіх пристроїв, інформації немає.

 

Підписуйтесь на Andro News в Telegram , « ВКонтакті » та YouTube -канал.

 

Джерело: checkpoint

Автор: Ирина Кошелева Дата публікації: 26.04.2022
Коментарі
Всього коментарів: 0
Тут може бути написаний ваш коментар
 
 

telegram__banner.png

Останні ролики на YouTube
Серйозні вразливості дозволяли зламати майже будь-який Android-смартфон