/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F6b6e300fa37d4bfad49a5299e56e9706.jpg)
Миллионы смартфонов Android под угрозой: в компании выпустили срочные обновления
Qualcomm — мировой лидер в производстве мобильных чипов.
Недавно объявил о выпуске патчей, закрывающих ряд серьезных уязвимостей в десятках своих платформ.
Среди них три особо опасные «дыры», известные как уязвимости «нулевого дня».
Это означает, что к моменту их обнаружения хакеры уже могли ими пользоваться, поскольку производитель еще не имел готовых обновлений безопасности.
Согласно TAG, эти три недостатка «могли быть ограничены и целенаправленно использованы».
Что такое уязвимость «нулевого дня»?.
Уязвимости «нулевого дня» — пробелы в безопасности программного или аппаратного обеспечения, о которых производитель не знает на момент их обнаружения.
Это делает их очень ценными для киберпреступников и правительственных хакеров.
Они могут использоваться до того, как будут разработаны и выпущены патчи.
Из-за открытого исходного кода и распределенной природы Android, производители устройств теперь должны самостоятельно внедрять патчи, предоставленные Qualcomm.
Это означает, что некоторые устройства могут оставаться уязвимыми в течение нескольких недель, несмотря на доступность обновлений.
В своем бюллетене Qualcomm отметил, что патчи «были предоставлены в мае вместе с настоятельной рекомендацией, как можно скорее развернуть обновление на пораженных устройствах».
«Мы призываем конечных пользователей устанавливать обновления безопасности, как только они станут доступными от производителей устройств», — отметил Дэйв Шефчик, представитель Qualcomm, подтверждая наличие исправлений.
Почему чипсеты являются мишенью?.
Чипсеты, используемые в мобильных устройствах, часто становятся объектами атак хакеров и разработчиков эксплойтов «нулевого дня».
Это связано с тем, что чипы обычно имеют широкий доступ к остальной операционной системе, позволяя хакерам переходить к другим частям устройства, где могут храниться конфиденциальные данные.
За последние месяцы уже были документированы случаи эксплуатации чипсетов Qualcomm.
Например, в прошлом году Amnesty International обнаружила атаку «нулевого дня» на чипсет Qualcomm, которая использовалась сербскими властями, вероятно, с помощью производителя инструментов для разблокировки телефонов Cellebrite.
Phone со срочным заявлением.
Компания обнаружила критические уязвимости в iOS и macOS.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Feb2f71421cfeb9be810af0005b4c05e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2265cc5aab09d4a03d0862a9eb943f69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fccb03612425a144cc1ff19903cdb87a5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Fa31ad214d38377d5b8064cfb587f5654.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fcd0b458ed11254376c014abbd9f24bbe)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1c0c5c63b761a2704d0a220138722253.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F5ab1236049a555cff990768d244f920c)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F1d3f4b80657dba602b960311eae47343.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F71e6cdd0c9c8f819b3192c15ceff69fa.jpg)