/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F915375f3d23c5b0371bdf226c63e541e.jpg)
Мільйони смартфонів Android під загрозою: у компанії випустили термінові оновлення
Qualcomm — світовий лідер у виробництві мобільних чипів.
Нещодавно оголосив про випуск патчів, які закривають низку серйозних вразливостей у десятках своїх платформ.
Серед них — три особливо небезпечні «дірки», відомі як вразливості «нульового дня».
Це означає, що на момент їх виявлення хакери вже могли ними користуватися, оскільки виробник ще не мав готових оновлень безпеки.
Про це пише видання Tech.
Згідно з TAG, ці три недоліки «могли бути обмежено та цілеспрямовано використані».
Що таке вразливості «нульового дня»?.
Вразливості «нульового дня» — це прогалини в безпеці програмного чи апаратного забезпечення, про які виробник не знає на момент їх виявлення.
Це робить їх надзвичайно цінними для кіберзлочинців та урядових хакерів.
Вони можуть бути використані до того, як будуть розроблені та випущені патчі.
Через відкритий вихідний код та розподілену природу Android, виробники пристроїв тепер мають самостійно впроваджувати патчі, надані Qualcomm.
Це означає, що деякі пристрої можуть залишатися вразливими ще протягом кількох тижнів, незважаючи на доступність оновлень.
У своєму бюлетені Qualcomm зазначив, що патчі «були надані у травні разом із наполегливою рекомендацією якомога швидше розгорнути оновлення на уражених пристроях».
«Ми закликаємо кінцевих користувачів встановлювати оновлення безпеки, щойно вони стануть доступними від виробників пристроїв», — зазначив Дейв Шефчик, речник Qualcomm, підтверджуючи наявність виправлень.
Чому чипсети є мішенню?.
Чипсети, що використовуються в мобільних пристроях, часто стають об’єктами атак для хакерів та розробників експлойтів «нульового дня».
Це пов’язано з тим, що чіпи зазвичай мають широкий доступ до решти операційної системи, дозволяючи хакерам переходити до інших частин пристрою, де можуть зберігатися конфіденційні дані.
За останні місяці вже були задокументовані випадки експлуатації чіпсетів Qualcomm.
Наприклад, минулого року Amnesty International виявила атаку «нульового дня» на чипсет Qualcomm, яка використовувалася сербською владою, імовірно, за допомогою виробника інструментів для розблокування телефонів Cellebrite.
Phone з терміновою заявою.
Компанія виявила критичні вразливості в iOS та macOS.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Fc11d5a74321d65ad66495171f4e967c9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Feb3ed2a941c971e5e58314f7d7ec2633.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fc650aafa334086b54591f92fc640a3c1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F9d3f7c17a0f921251f4fb22d56f54418.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2Fc8accaba88f78d5cf858a1990cbaed7b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Fc44405a1f692f3b4cef56518bebbe606.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F3b09a3b0b39ae7b4f074690166831d7b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0a3886a3be100caa6d85581af6d73411.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd2d25c1610872f6827e1d721f6fe92c1.jpg)