Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment угрожают десяткам миллионов Android-устройств. Уязвимости позволяют атакующим похищать критические данные, хранящиеся в защищенных частях устройства.
Qualcomm Secure Execution Environment (QSEE), представляет собой имплементацию безопасной среды Trusted Execution Environment (TEE), основанной на технологии ARM TrustZone. По сути, это аппаратно изолированная область процессора, которая защищает важные данные и имеет безопасную среду выполнения доверенных приложений (Trusted Applications), которые изолированы друг от друга. Так, именно в QSEE, как правило, содержатся приватные ключи шифрования, пароли, данные банковских карт и так далее. Подробнее «Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах»
Не так давно один мой знакомый поинтересовался, как сделать безопасный online-номер для регистрации телеги. Я посоветовал ему использовать Google Voice, после этого посыпались аналогичные вопросы от знакомых админов. Поэтому пишу отдельный пост на эту тему, может кому будет полезно.
На прошлой неделе компания Samsung 
Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении — аппарат передает эти данные также в виде SMS, незаметно для своего владельца. 
На этой неделе разработчики Google выпустили 