Уязвимости чипа Qualcomm позволяют украсть данные с Android-устройств
Главная » Новости

Уязвимости чипа Qualcomm позволяют украсть данные с Android-устройств

Олег Иванов 15 Ноября 2019 - 08:23
...
Уязвимости чипа Qualcomm позволяют украсть данные с Android-устройств

Сотни миллионов устройств — особенно это касается смартфонов и планшетов на Android — находятся в зоне риска из-за серии новых опасных уязвимостей, выявленных в чипсетах Qualcomm.

О потенциальном векторе атаки сообщили исследователи компании Check Point. По словам специалистов, бреши позволяют похитить конфиденциальные данные, хранящиеся в защищённой секции.

В нормальной ситуации эта секция должна быть наиболее неприступной частью мобильного устройства. Сами уязвимости находятся в защищённой среде выполнения Qualcomm (QSEE).

QSEE представляет собой аппаратно изолированную защищённую область, основная задача которой — обеспечить безопасность конфиденциальной информации. При этом предусмотрена отдельная секция для запуска доверенных приложений.

Помимо другой персональной информации, QSEE также хранит закрытые ключи шифрования, пароли и данные банковских карт.

В нормальном рабочем процессе драйверы и приложения не могут получить доступ к защищённой области, даже если у них есть права root.

В ходе тестирования эксперты Check Point использовали устройства Samsung, LG и Motorola. В результате нашлось семь уязвимостей:

  • dxhdcp2 (LVE-SMP-190005);
  • sec_store (SVE-2019-13952);
  • authnr (SVE-2019-13949);
  • esecomm (SVE-2019-13950);
  • kmota (CVE-2019-10574);
  • tzpr25 (Samsung подтвердил);
  • prov (Motorola работает над патчем).

Исследователи утверждают, что обнаруженные бреши могут позволить атакующему следующие действия:

  • Запустить доверенное приложение в Normal World (актуально для Android).
  • Загрузить пропатченное доверенное приложение в Secure World (QSEE).
  • Обойти «цепочку доверия» Qualcomm.
  • Адаптировать доверенное приложение для запуска на устройстве другого производителя.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности
Екатерина Быстрова 01 Декабря 2025 - 16:11
Общее Лаборатория Касперского
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности

«Лаборатория Касперского» запустила новый онлайн-проект под названием «Карта профессий в ИБ». Он создан для того, чтобы помочь техническим специалистам понять, какие роли существуют в сфере кибербезопасности и какие навыки нужны для работы в каждом из направлений. На сайте собрана информация об основных областях ИБ и доступен короткий тест, который помогает определить подходящую траекторию развития.

Проект может пригодиться как новичкам, которые только выбирают карьерный путь, так и тем, кто уже работает в индустрии и хочет сменить специализацию или укрепить знания. Также карта может быть полезна компаниям, которым важно повысить уровень подготовки сотрудников.

На портале роли в ИБ объясняют через образ «кибергероев» — каждый из них символизирует одно из ключевых направлений: киберразведку, мониторинг ИБ, оценку защищённости, ИБ-исследования, сетевую безопасность и анализ зловредов. Такой формат помогает быстрее понять, чем занимаются специалисты и какие навыки востребованы в каждой области.

Пользователям предлагается пройти базовый тест, который помогает определить, какое направление ИБ им подходит. Есть три варианта: для начинающих, для тех, кто уже обладает опытом, и отдельный вариант для организаций. Результаты теста могут подсказать, в какую сторону развиваться и какие навыки стоит подтянуть.

 

Портал также даёт рекомендации по обучению — от общих советов до персональных рекомендаций. Среди материалов есть тренинги и образовательные программы компании, курсы для специалистов и проекты Kaspersky Academy. Кроме того, «Лаборатория Касперского» развивает инициативы, направленные на повышение цифровой грамотности внутри организаций, например автоматизированную платформу для обучения сотрудников безопасному поведению в интернете.

По словам Евгении Русских, руководителя отдела по связям с образовательными организациями, нехватка кадров в сфере ИБ остаётся серьёзной проблемой: 41% компаний в разных странах отмечают дефицит специалистов, а почти половина действующих профессионалов говорят о недостатке практических курсов.

Русских подчёркивает, что успешная карьера в ИБ требует не только изучения отдельных инструментов — важно понимать всю картину целиком, разбираться в ролях и необходимых компетенциях. «Карта профессий в ИБ» как раз и создана для того, чтобы помочь специалистам сопоставить свои знания с существующими направлениями и определить дальнейший путь развития.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Подготовка зарубежных кадров поможет продвижению российских ИБ продуктов
Новость
Подготовка зарубежных кадров поможет продвижению российских...
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
Новость
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP
Атаки на ERP-системы в 2025 году выросли на 43%
Новость
Атаки на ERP-системы в 2025 году выросли на 43%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.