Россияне нашли эффективный способ захвата смартфонов Samsung. В опасности популярные флагманские модели
10 июнь 2019 15:40 #82307
от ICT
ICT создал тему: Россияне нашли эффективный способ захвата смартфонов Samsung. В опасности популярные флагманские модели
Новые бреши в смартфонах Samsung Как стало известно CNews, российская компания Digital Security обнаружила ряд серьезных уязвимостей в мобильных устройствах компании Samsung. Первая уязвимость дает возможность хакерам читать доступную из TrustZone память, тогда как вторая позволяет запускать произвольный программный код в TrustZone. TrustZone – это технология, разработанная компанией ARM (все процессоры в смартфонах Samsung основаны на ее архитектуре) и предназначенная для создания аппаратно изолированных защищенных окружений. Они, фактически, полностью отделены от основной системы смартфона или планшетного компьютера, и их взаимодействие с ОС осуществляется через интерфейс диспетчеризации. Широкие масштабы угрозы Опасности использования хакерами обеих уязвимостей против них подвержены владельцы достаточно широкого спектра мобильных устройств Samsung. Выявленная проблема характерна для смартфонов и планшетных компьютерах, построенных на процессорах Qualcomm MSM8896 (Snapdragon 820) и MSM8898 (Snapdragon 835), а также на чипах Exynos 7420, 7870, 8890 и 8895.
Samsung оперативно устранила обе найденные уязвимости в своих смартфонах Итак, в опасности находятся смартфоны Samsung, в частности линеек Galaxy Note 5 и S6 (процессор Exynos 7420), J6, J7, A2 Core, J5, M10, A6, A3 (Exynos 7870), а также S7 и Note 7 (Exynos 8890) и S8 и Note 8 (Exynos 8895). На процессорах Snapdragon 820 и 835 построены смартфоны Samsung серий Galaxy S8 и Note 8. Заметим, что под угрозой находятся смартфоны как бюджетного и среднего, так и топового классов, но в большей части уязвимостям подвержены именно флагманские решения разных лет. Опасность уязвимостей Первой уязвимости, обнаруженной в мобильных гаджетах Samsung, присвоен идентификатор SVE-2019-13958. Она была выявлена в трастлете (приложении, работающем непосредственно в среде TrustZone) gatekeeper, и злоумышленник может использовать в его на начальных этапах атаки на устройство жертвы. С ее помощью хакер может провести глубокий анализ внутренней архитектуры TrustZone. Вторая уязвимость получила наименование SVE-2019-14126, и ее исследователи Digital Security обнаружили в трастлете keymaster. Она напрямую связана с переполнением динамической памяти, и злоумышленник, эксплуатирующей ее, может выполнять произвольный код в привилегированном режиме Trusted Execution Environment из пользовательского процесса ОС Android версий 7, 8 и 9. По состоянию на июнь 2019 г.
http://www.cnews.ru/news/top/2019-03-14_novyj_android_izmenilsya_do_neuznavaemostiobzor
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.