Dabar populiaru
Publikuota: 2016 rugpjūčio 8d. 13:27

„Android“ įrenginiuose atrasta spraga pažeidžiamus padarė 900 mln. telefonų

Dabartinės „Android Marshmallow 6.0“ OS versijos simbolis
Scanpix nuotr. / „Android Marshmallow 6.0“ OS versijos simbolis

Rimtos saugumo spragos, kurios programišiams galėtų suteikti visapusišką prieigą prie telefono duomenų, atrastos programinėje įrangoje, kurią naudoja dešimtys milijonų „Android“ įrenginių. Spragas atrado „Checkpoint“ tyrėjai nagrinėdami programinę įrangą, kuri veikia su „Qualcomm“ gamintais lustais, rašo BBC.

„Qualcomm“ procesoriai įmontuoti maždaug 900 mln. išmaniųjų telefonų. Tiesa, kol kas nėra duomenų, kad pažeidžiamumus būtų išnaudoję programišiai.

„Aš esu tikras, kad šie pažeidžiamumai bus išnaudoti per artimiausius 3–4 mėnesius“, – sakė „Checkpoint“ mobilių produktų valdymo padalinio vadovas Michaelis Shaulovas.

Tarp potencialiai pažeidžiamų įrenginių patenka daug naujausių flagmanų – „Google Nexus 5X“, „Nexus 6“, „Nexus 6P“, „HTC One“, HTC M9, HTC 10, LG G4, LG G5, LG V10, „Sony Xperia Z Ultra“, JAV parduodamos „Samsung Galaxy S7“, trys „One Plus“ versijos ir kiti.

M.Shaulovas sakė, kad spragas pavyko atrasti po šešis mėnesius trukusio atgalinio „Qualcomm“ kodo rašymo.

Spragos rastos programinėje įrangoje, kuri atsakingą už grafiką ir kodą, kontroliuojantį komunikaciją tarp dviejų skirtingų telefone vykstančių procesų.

Išnaudoję pažeidžiamumus programišiai galėtų palaipsniui perimti vis didesnę įrenginio kontrolę ir gauti prieigą prie jo duomenų.

„Checkpoint“ teigia jau perdavusi informaciją apie pažeidžiamumus „Qualcomm“, kuri, manoma, sukūrė kodus programai ištaisyti ir pradėjo juos naudoti gamyklose.

Bendrovė kodus taip pat perdavė įrenginius gaminančioms įmonėms ir operatoriams, tačiau neaišku, kokioje dalyje įrenginių spragos buvo užlopytos.

Norintys pasitikrinti, ar jų išmaniame telefone spragos užlopytos, gali pasitikrinti programėlėje „QuadRooter Scanner“.

„Qualcomm“ į prašymą pakomentuoti situaciją neatsakė.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Ypatingos

Kviečiame anties

Video

08:17
00:52
08:29

Esports namai

Maistas

Parašykite atsiliepimą apie Mokslas.IT