Группа ученых из Тель-Авивского университета в ходе анализа криптографического дизайна и аппаратного хранилища ключей обнаружила баги, которые затрагивают около 100 миллионов флагманских устройств Samsung Galaxy S8, S9, S10, S20 и S21 базе Android и приводят к раскрытию криптографических ключей. В группу вошли исследователи: Алон Шаковский, Эяль Ронен и Авишай Вул. Подробнее «Уязвимость в Samsung Galaxy S8, S9, S10, S20 и S21 на базе Android»
Рубрика: Уязвимости
About Уязвимости
Уязвимость в процессорах MediaTek
Check Point обнаружили серьезные уязвимости системы безопасности в процессорах MediaTek, которые могли позволить злоумышленникам прослушивать телефонные звонки пользователей Android, выполнять команды или повышать свои привилегии до более высокого уровня. MediaTek — один из крупнейших поставщиков полупроводниковых чипов в мире с объемом рынка в 43% от всех реализуемых смартфонов по состоянию на 2021 год. Подробнее «Уязвимость в процессорах MediaTek»
Ноябрьские обновления от Google
Начало ноября от Google стартовало с обновлений (https://source.android.com/security/bulletin/2021-11-01) безопасности для Android и предупреждением, что одна из исправленных критических уязвимостей активно использовалась в ходе атак. По заявлению Интернет-гиганта 0-day уязвимость CVE-2021-1048 использовалась в дикой природе. Ошибка кроется в ядре операционной системы и связана с использованием после освобождения (т.н. use after free), которую можно использовать для локального повышения привилегий. Подробнее «Ноябрьские обновления от Google»
Дуров рекомендует удалить WhatsApp со смартфонов
Создатель мессенджера Telegram Павел Дуров заявил, что ранее в WhatsApp нашли уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к данным пользователей. Павел Дуров в среду призвал пользователей удалить приложение WhatsApp со своих устройств из-за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.
Подробнее «Дуров рекомендует удалить WhatsApp со смартфонов»
Предустановленные Android-приложения снижают защиту
Речь идёт в основном о приложениях от малоизвестных производителей, однако в списке есть и такие компании как Asus, Samsung и Sony.Купить телефон и увидеть, что он забит «мусором», который нельзя удалить — ситуация, знакомая многим. Правда, иногда бывает, что эти приложения не только занимают место, но и могут быть опасны, выяснила компания Kryptowire, сообщает TechCrunch.
Подробнее «Предустановленные Android-приложения снижают защиту»
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment угрожают десяткам миллионов Android-устройств. Уязвимости позволяют атакующим похищать критические данные, хранящиеся в защищенных частях устройства.
Qualcomm Secure Execution Environment (QSEE), представляет собой имплементацию безопасной среды Trusted Execution Environment (TEE), основанной на технологии ARM TrustZone. По сути, это аппаратно изолированная область процессора, которая защищает важные данные и имеет безопасную среду выполнения доверенных приложений (Trusted Applications), которые изолированы друг от друга. Так, именно в QSEE, как правило, содержатся приватные ключи шифрования, пароли, данные банковских карт и так далее. Подробнее «Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах»
