Уязвимости чипа Qualcomm позволяют украсть данные с Android-устройств

Уязвимости чипа Qualcomm позволяют украсть данные с Android-устройств

Сотни миллионов устройств — особенно это касается смартфонов и планшетов на Android — находятся в зоне риска из-за серии новых опасных уязвимостей, выявленных в чипсетах Qualcomm.

О потенциальном векторе атаки сообщили исследователи компании Check Point. По словам специалистов, бреши позволяют похитить конфиденциальные данные, хранящиеся в защищённой секции.

В нормальной ситуации эта секция должна быть наиболее неприступной частью мобильного устройства. Сами уязвимости находятся в защищённой среде выполнения Qualcomm (QSEE).

QSEE представляет собой аппаратно изолированную защищённую область, основная задача которой — обеспечить безопасность конфиденциальной информации. При этом предусмотрена отдельная секция для запуска доверенных приложений.

Помимо другой персональной информации, QSEE также хранит закрытые ключи шифрования, пароли и данные банковских карт.

В нормальном рабочем процессе драйверы и приложения не могут получить доступ к защищённой области, даже если у них есть права root.

В ходе тестирования эксперты Check Point использовали устройства Samsung, LG и Motorola. В результате нашлось семь уязвимостей:

  • dxhdcp2 (LVE-SMP-190005);
  • sec_store (SVE-2019-13952);
  • authnr (SVE-2019-13949);
  • esecomm (SVE-2019-13950);
  • kmota (CVE-2019-10574);
  • tzpr25 (Samsung подтвердил);
  • prov (Motorola работает над патчем).

Исследователи утверждают, что обнаруженные бреши могут позволить атакующему следующие действия:

  • Запустить доверенное приложение в Normal World (актуально для Android).
  • Загрузить пропатченное доверенное приложение в Secure World (QSEE).
  • Обойти «цепочку доверия» Qualcomm.
  • Адаптировать доверенное приложение для запуска на устройстве другого производителя.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Найдут ли русский след: Reddit дефейснули лозунгами в поддержку Трампа

Онлайн-площадка Reddit столкнулась с масштабным взломом. Злоумышленники провели дефейс десятка каналов, разместив в них сообщения в поддержку действующего президента США Дональда Трампа.

Команда безопасности Reddit оперативно отреагировала на инцидент, однако атака оказалось настолько масштабной, что потребовалось немало времени на ликвидацию всех последствий.

Среди затронутых подразделов были и очень крупные, насчитывающие десятки миллионов участников:

  • r/NFL
  • r/CFB (канадская футбольная лига)
  • r/TPB (Reddit-канал The Pirate Bay)
  • r/BlackMirror (телевизионное шоу)
  • /r/Buffy (телешоу)
  • r/Avengers (телесериал)
  • r/Vancouver
  • r/Dallas
  • r/Plano
  • r/Japan
  • r/Gorillaz (музыкальная группа)
  • r/Podcasts
  • /r/Disneyland
  • r/49ers (команда NFL)
  • /r/BostonCeltics (команда NBA)
  • r/Leafs
  • /r/EDM
  • /r/Food
  • r/Beer
  • r/Renting
  • r/Lockpicking
  • r/Subaru
  • r/freefolk (канал для поклонников Game of Thrones)
  • r/Space
  • r/ISS
  • r/DestinyTheGame (видеоигра)
  • r/LawSchool
  • r/StartledCats
  • r/TheDailyZeitgeist
  • r/Supernatural
  • /r/Naruto
  • /r/RupaulsDragRace
  • r/GRE
  • r/GMAT
  • r/greatbritishbakeoff
  • r/11foot8
  • r/truecrimepodcasts
  • r/comedyheaven
  • r/weddingplanning
  • r/Chadsriseup
  • r/BertStrips
  • r/KingkillerChronicle (серия книга)
  • r/PoliticalDiscussion
  • r/MadLads
  • r/DNDMemes
  • r/woodpaneled
  • r/telescopes
  • r/WeAreTheMusicMakers
  • r/DeTrashed
  • r/Samurai8
  • r/3amjokes
  • r/ANGEL
  • r/PhotoshopBattles
  • r/Animemes
  • r/comedyheaven/
  • r/awwducational
  • r/gamemusic
  • r/hentaimemes
  • r/ShitAmericansSay
  • r/ShitPostCrusaders
  • r/SweatyPalms
  • r/Locklot
  • r/BadHistory
  • r/CrewsCrew/
  • r/ListenToThis
  • r/PokemonGOBattleLeague
  • r/FacingTheirParenting
  • r/TwoSentenceHorror
  • r/BookSuggestions
  • r/FreezingFuckingCold/
  • r/woof_irl
  • r/BurningAsFuck
  • r/ImagineThisView
  • r/AnotherClosetAtheist
  • r/CasualTodayILearned
  • r/ShowerBeer
  • r/TookTooMuch
  • r/DallasProtests/
  • r/BannedFromClubPenguin
  • r/creepyPMs
  • r/RedditDayOf
  • r/AquaticAsFuck
  • r/HeavyFuckingWind/
  • r/BlackPeopleTwitter
  • r/HuskersRisk
  • r/Fireteams/
  • r/LuxuryLifeHabits
  • r/IRLEasterEggs
  • r/nononono
  • r/nonononoyes
  • r/ThatsInsane

По словам представителей Reddit, неизвестный киберпреступник смог взломать аккаунты модераторов нескольких подразделов. Всем ответственным за каналы советуют незамедлительно включить двухфакторную аутентификацию (2FA).

Согласно сообщению одного из взломанных модераторов, как только злоумышленник получал доступ к учётной записи, он модифицировал таблицы стилей CSS, удалял всех модераторов ниже рангом и менял описание сообщества.

Заключительным шагом атакующий публиковал сообщение:

«We Stand With Donal Trump #MIGA2020».

Найдут ли «русский след», как считаете?

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru