Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли
Главная » Новости

Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли

Олег Иванов 25 Апреля 2019 - 09:19
...
Уязвимость чипсетов Qualcomm угрожает Android, позволяет извлечь пароли

Использующие чипсеты Qualcomm устройства — особенно это касается смартфонов и планшетов — затронуты серьезной уязвимостью, которая может позволить атакующему получить конфиденциальные данные и ключи шифрования. Речь идет о данных, которые хранятся в специальной защищенной области чипсета, известной как Qualcomm Secure Execution Environment (QSEE).

Разработчики Qualcomm выпустили патч для бреши, получившей идентификатор CVE-2018-11976, в начале этого месяца. Однако пользователи Android, которую вендоры обновляют зачастую несвоевременно, могут столкнуться с задержкой апдейтов. Это подвергает их дополнительному риску.

Проблема безопасности затрагивает процесс обработки данных чипсетами Qualcomm (используются в миллионах Android-устройств) внутри QSEE. QSEE можно сравнить с Intel's SGX — это такая же безопасная среда исполнения (Trusted execution environment, TEE).

По сути, QSEE представляет собой аппаратно-изолированную область, которую может использовать как сама система Android, так и приложения. Предполагается, что обрабатываемые в этой области данные защищены, никто не может получить туда доступ, кроме Android.

Обычно в QSEE обрабатывается такая серьезная информация, как ключи шифрования или пароли. Однако этим не ограничивается — разработчики могут спрятать в ней любые данные, которые они хотят скрыть от посторонних глаз.

Что касается CVE-2018-11976, то эта уязвимость представляет серьезную проблему для безопасности Android и IoT-устройств, в которых компонент QSEE используется для хранения конфиденциальной информации.

К счастью, патчи уже готовы. Например, Google уже успела выпустить обновление безопасности Android April 2019, в котором данная проблема устранена.

По словам разработчиков Qualcomm, затронуты следующие чипсеты:

IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

СМИ сообщают о точечной блокировке Telegram в России
Яков Шпунт 16 Января 2026 - 14:52
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
СМИ сообщают о точечной блокировке Telegram в России

Роскомнадзор начал частичную блокировку Telegram. Ограничения носят точечный характер, и о полной блокировке мессенджера пока речи не идёт. Тем не менее пользователи уже жалуются на замедленную загрузку видео и файлов большого объёма.

Об ограничениях в работе Telegram сообщил телеканал «Москва 24» со ссылкой на источники в отрасли. По их словам, инициатором мер выступил Роскомнадзор.

При этом ограничения носят выборочный характер и в первую очередь проявляются в снижении скорости загрузки объёмных вложений — прежде всего видеоконтента.

«По-прежнему существуют анонимные телеграм-каналы, которые публикуют недостоверную информацию и откровенное искажение фактов. Такие каналы недостаточно быстро и эффективно блокируются на территории РФ. Речь идёт не только о СВО, но и, например, о финансовой информации. Через эти каналы распространяются сведения, которые влияют на покупку и продажу акций на бирже, что приводит к манипуляциям. Это действительно очень серьёзно», — так прокомментировал ситуацию заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов в беседе с Национальной службой новостей.

По его словам, администрация Telegram в целом сотрудничает с российскими властями, однако не всегда реагирует на запросы достаточно оперативно. Он подчеркнул, что после устранения выявленных нарушений ограничительные меры будут сняты.

Ранее Андрей Свинцов заявлял, что Telegram не грозит полная блокировка, поскольку мессенджер, по его оценке, эффективно взаимодействует с российскими регуляторами.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Selectel увеличила выручку до 13,5 млрд рублей за девять месяцев 2025 года
Новость
Selectel увеличила выручку до 13,5 млрд рублей за девять мес...
Nova Special Edition получила поддержку Astra Linux и Мос ОС
Новость
Nova Special Edition получила поддержку Astra Linux и Мос ОС
В почте россиян всплеск спама с предложениями обойти требования 115-ФЗ
Новость
В почте россиян всплеск спама с предложениями обойти требова...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.