В 60% Android-устройств используется уязвимый процессор

Уязвимость позволяет преступнику взломать ядро операционной системы мобильного устройства.

Производитель микросхем компания Qualcomm допустила появление уязвимости в процессорах для мобильных устройств. Процессор с таким недостатком используется в 60% Android-устройств. Уязвимость присутствует в серии Qualcomm Snapdragon, используемых в Samsung Galaxy S5 и S6, Motorola Droid Turbo и серии мобильных устройств Google Nexus.

Уязвимость содержится в технологии безопасности TrustZone. Свою версию этой технологии компания Qualcomm называет Secure Execution Environment (QSEE). У существующей внутри QSEE уязвимости есть возможность взаимодействовать с ядром TrustZone, разрешая доступ к его файловой системе и системной памяти устройства. Преступник сможет взломать ядро операционной системы устройства, даже несмотря на отсутствие уязвимости в самом ядре.

Уязвимость в QSEE (CVE-2015-6639) обнаружил на прошлой неделе эксперт безопасности Гал Беньямини (Gal Beniamini). Она вызывает серьезную обеспокоенность, поскольку затрагивает и старые версии ОС Android, и новые, такие как Marshmallow. Компания Google в январе этого года выпустила исправившее уязвимость обновление, однако лишь небольшое число Android-устройств смогли его получить.

Как подсчитали исследователи из Duo Security, из 500 тыс. исследованных мобильных устройств уязвимость в QSEE может эксплуатироваться на 60% из них. Около 27% Android-устройств являются слишком старыми для загрузки ежемесячного обновления.

Оригинал записи: Securitylab.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *