Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли

Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли

Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли

Использующие чипсеты Qualcomm устройства — особенно это касается смартфонов и планшетов — затронуты серьезной уязвимостью, которая может позволить атакующему получить конфиденциальные данные и ключи шифрования. Речь идет о данных, которые хранятся в специальной защищенной области чипсета, известной как Qualcomm Secure Execution Environment (QSEE).

Разработчики Qualcomm выпустили патч для бреши, получившей идентификатор CVE-2018-11976, в начале этого месяца. Однако пользователи Android, которую вендоры обновляют зачастую несвоевременно, могут столкнуться с задержкой апдейтов. Это подвергает их дополнительному риску.

Проблема безопасности затрагивает процесс обработки данных чипсетами Qualcomm (используются в миллионах Android-устройств) внутри QSEE. QSEE можно сравнить с Intel's SGX — это такая же безопасная среда исполнения (Trusted execution environment, TEE).

По сути, QSEE представляет собой аппаратно-изолированную область, которую может использовать как сама система Android, так и приложения. Предполагается, что обрабатываемые в этой области данные защищены, никто не может получить туда доступ, кроме Android.

Обычно в QSEE обрабатывается такая серьезная информация, как ключи шифрования или пароли. Однако этим не ограничивается — разработчики могут спрятать в ней любые данные, которые они хотят скрыть от посторонних глаз.

Что касается CVE-2018-11976, то эта уязвимость представляет серьезную проблему для безопасности Android и IoT-устройств, в которых компонент QSEE используется для хранения конфиденциальной информации.

К счастью, патчи уже готовы. Например, Google уже успела выпустить обновление безопасности Android April 2019, в котором данная проблема устранена.

По словам разработчиков Qualcomm, затронуты следующие чипсеты:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru