Experții de la Trend Micro au găsit o problemă foarte periculoasă: două tipuri de erori au fost găsite la nivel central în procesoarele Qualcomm, pe baza cărora funcționează aproape un miliard de dispozitive mobile. Potrivit experților, vulnerabilitatea este suficient de ușoară pentru a exploata, ceea ce va permite unui atacator să primească accesul rădăcinilor la dispozitivul victimei.
Vulnerabilitățile constatate de angajații Trend Micro sunt relevante pentru un număr mare de dispozitive. Bugs văzut în Qualcomm Snapdragon seria 800, inclusiv 800 de procesoare, 805 și 810, precum și pe alte cipuri care funcționează cu versiunea de nucleu 3.10. Problema se referă la Android începând cu versiunea 4.4.4 și terminând cu noua versiune 6.0.1. Experții înșiși au testat vulnerabilitățile dispozitivelor Nexus 5, 6 și 6P, precum și Samsung Galaxy Note Edge. Desigur, ar fi o nebunie să considerăm aceasta o listă completă de dispozitive vulnerabile, care sunt mult mai multe.
Din motive detaliate, experții Trend Micro nu dezvăluie informații detaliate despre vulnerabilități, însă au explicat esența problemei în general.
Corecția vor primi în mod automat utilizatorii de dispozitive Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 și Nexus 10. Cât despre restul ... specialiștii Trend Micro set foarte pesimist. În cele mai multe țări vor trebui să se supună cu lanț lung de corecție înainte de a ajunge la utilizatorul final: Qualcomm -> Google -> Dispozitiv Producator -> Contactați furnizorul de servicii -> Utilizatorul primește actualizarea „over the air“.
„Având în vedere că un număr mare de dispozitive [vulnerabile], fie nu primesc patch-uri, sau niciodată nu le-au primit, ei sunt, de fapt, va rămâne nesigură, stabilește perspectivele pentru ei acolo“ - spune inginerul Trend Micro Vish Woo (dorințe Wu).
O altă problemă este faptul că procesoarele Qualcomm nu numai pentru dispozitive mobile, dar, de asemenea, pentru SoC (sisteme pe un cip) vânzătorii care produc dispozitiv de mare internetul obiectelor. Deci, cum în domeniul securității și produce actualizări de IO de afaceri sunt chiar mai rău decât în domeniul dispozitivelor mobile, gadget-uri cele mai vulnerabile nu primesc patch-uri vreodată.
Distribuiți știrile prietenilor dvs.: