Полное шифрование данных делает смартфоны с чипами Qualcomm уязвимыми перед хакерскими атаками

0
251

Исследователь в области цифровой безопасности Гал Беньямини опубликовал в своем блоге важное наблюдение, согласно которому несколько миллионов Android-устройств с процессорами Qualcomm потенциально уязвимы перед хакерской атакой. Любопытно, что речь идет о сравнительно новых устройствах на базе Android 5.0 и новее. Проблема заключается в функции полного шифрования диска, которая содержит критический баг и позволяет хакеру завладеть криптографическим ключом для расшифровки данных с диска.

С недавнего времени Android может зашифровать ваши данные на внутреннем накопителе, а расшифровать их можно с помощью уникального ключа, заполучить который и стремятся все хакеры. После этого между информацией и хакером остается лишь пароль, который тоже можно обойти брут-форсом или другой действенной технологией. К счастью, до настоящего не времени не было зафиксировано массовой атаки на смартфоны с применением этой ошибки. Как утверждается, реализация атаки сама по себе достаточно сложна и требует вмешательства в исходную прошивку производителя. Кроме того, Qualcomm и Google довольно быстро выпустили патчи для закрытия основных «дыр» в системе.

«Развитие технологий, которые поддерживают надежную безопасность и конфиденциальность, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). QTI продолжает активно работать над этими аспектами, а также взаимодействует с исследователями в области безопасности, в частности, с Галом Беньямини, для выявления и устранения потенциальных уязвимостей в системе безопасности. Две уязвимости (CVE-2015-6639 и CVE-2016-2431) были раскрыты публично 30 июня в блоге Беньямини, при этом патчи уже были выпущены и доступны для наших клиентов. Мы и дальше будет продолжать сотрудничать с Google и Android, чтобы выявлять уязвимости и предлагать новые патчи для повышения уровня безопасности в целом», — представитель Qualcomm.

«Мы высоко оцениваем результаты работы исследователя и выплатили ему вознаграждение в рамках нашей программы Vulnerability Rewards Program. Мы выпустили соответствующие патчи для закрытия этой бреши ранее в этом году», — представитель Google.

Источник: engadget.com

No votes yet.
Please wait...

ОСТАВЬТЕ ОТВЕТ