- technologijos.lt inf.
- Teksto dydis:
- Spausdinti
Rimtos saugumo spragos, kurios programišiams galėtų suteikti visapusišką prieigą prie telefono duomenų, atrastos programinėje įrangoje, kurią naudoja dešimtys milijonų „Android“ įrenginių.
Spragas atrado „Checkpoint“ tyrėjai nagrinėdami programinę įrangą, kuri veikia su „Qualcomm“ gamintais lustais, rašo BBC.
„Qualcomm“ procesoriai įmontuoti maždaug 900 mln. išmaniųjų telefonų. Tiesa, kol kas nėra duomenų, kad pažeidžiamumus būtų išnaudoję programišiai.
„Aš esu tikras, kad šie pažeidžiamumai bus išnaudoti per artimiausius 3–4 mėnesius“, – sakė „Checkpoint“ mobilių produktų valdymo padalinio vadovas Michaelis Shaulovas.
Tarp potencialiai pažeidžiamų įrenginių patenka daug naujausių flagmanų – „Google Nexus 5X“, „Nexus 6“, „Nexus 6P“, „HTC One“, HTC M9, HTC 10, LG G4, LG G5, LG V10, „Sony Xperia Z Ultra“, JAV parduodamos „Samsung Galaxy S7“, trys „One Plus“ versijos ir kiti.
M. Shaulovas sakė, kad spragas pavyko atrasti po šešis mėnesius trukusio atgalinio „Qualcomm“ kodo rašymo. Spragos rastos programinėje įrangoje, kuri atsakingą už grafiką ir kodą, kontroliuojantį komunikaciją tarp dviejų skirtingų telefone vykstančių procesų.
Išnaudoję pažeidžiamumus programišiai galėtų palaipsniui perimti vis didesnę įrenginio kontrolę ir gauti prieigą prie jo duomenų. „Checkpoint“ teigia jau perdavusi informaciją apie pažeidžiamumus „Qualcomm“, kuri, manoma, sukūrė kodus programai ištaisyti ir pradėjo juos naudoti gamyklose.
Bendrovė kodus taip pat perdavė įrenginius gaminančioms įmonėms ir operatoriams, tačiau neaišku, kokioje dalyje įrenginių spragos buvo užlopytos.
Norintys pasitikrinti, ar jų išmaniame telefone spragos užlopytos, gali pasitikrinti programėlėje „QuadRooter Scanner“.
„Qualcomm“ į prašymą pakomentuoti situaciją neatsakė.
SUSIJĘ STRAIPSNIAI
-
Robotikos čempionate varžytis su rusais atsisakiusiems kauniečiams – miesto apdovanojimai29
Kauno jėzuitų gimnazijos robotikos komanda „LitBot“, pademonstravusi vertybinį požiūrį Italijoje vykusiame „FIRST Tech Challenge“ Europos čempionate ir atsisakiusi varžytis su rusais, sulaukė savo gimtojo miesto įvertinimo. Ka...
-
Parduotuvėse – atspausdinti patiekalai: ateityje tokio maisto atsiras vis daugiau31
Lietuvoje viename didžiųjų prekybos centrų jau galima įsigyti to, ką dauguma iš mūsų regėjome tik televizoriaus ekrane, – 3D spausdintuvu atspausdinto maisto. Šįkart konkrečiai lašišos. ...
-
CERN Baltijos šalių grupės vadove paskirta KTU mokslininkė B. Abakevičienė
Europos branduolinių mokslinių tyrimų organizacijoje (CERN) įvykusiame kasmetiniame CERN Baltijos šalių grupės susitikime jo vadove vienbalsiai išrinkta Kauno technologijos universiteto (KTU) docentė, vyresnioji mokslo darbuotoja Brigita A...
-
Medicina tobulėja: melanomą atpažins ir per nuotrauką1
Medikams pastebint, kad odos ligų ir alergijų daugėja, mokslininkai sugalvojo, kaip užkirsti tam kelią taikant ankstyvą diagnostiką. ...
-
Rusų erdvėlaivis „Sojuz“ prisijungė prie TKS
Rusų erdvėlaivis „Sojuz MS-25“ pirmadienį sėkmingai prisijungė prie Tarptautinės kosminės stoties (TKS), praėjus keturioms dienoms po to, kai jo startas buvo atidėtas dėl techninės problemos, pranešė Rusijos kosmoso agentūra &bd...
-
Ėmėsi misijos veisti koralus laboratorijoje: ar tai išgelbės nuo išnykimo?
Ką turi bendro koralai prie Maldyvų, Indijos vandenyne, ir ūkanota Jungtinė Karalystė? Britų mokslininkai, užsidarę laboratorijose, pradėjo novatorišką veisimo programą – bandys išsaugoti koralus. Augins naujus vietoje tų, kurie...
-
Ispanijoje sustabdyta „Telegram“ veikla2
Vienas Ispanijos teisėjas nurodė sustabdyti internetinių pranešimų siuntimo paslaugą „Telegram“. Teisėjas nagrinėja transliuotojų iškeltą bylą dėl intelektinės nuosavybės pažeidimo. Viena vartotojų grupė sukritikavo jo...
-
„Roskosmos“: pirmoji baltarusių kosmonautė rusų erdvėlaiviu išskrido į TKS4
Pirmoji baltarusių kosmonautė Marina Vasilevskaja rusų erdvėlaiviu „Sojuz“ šeštadienį sėkmingai išskrido į Tarptautinę kosminę stotį (TKS), pranešė Rusijos kosmoso agentūra „Roskosmos“. ...
-
Būna ir taip: muzikos kūrėjui teko ginčytis su dirbtiniu intelektu3
Kad jau dirbtinis intelektas (DI) kuria dainas ir vaizdo klipus, kodėl jam neleidus sugalvoti ir klausimų. Pokalbis su dirbtinį intelektą muzikoje įvaldžiusiu Luku Keraičiu, kuris atsakinėjo į išties originalius, netikėtus DI klausimus. ...
-
JK teismas: kompiuterių mokslininkas C. Wrightas nėra bitkoinų kūrėjas
Jungtinės Karalystės teismas ketvirtadienį nusprendė, kad australų kompiuterių mokslininkas Craigas Wrightas (Kreigas Raitas) nėra Satoshi Nakamoto (Satošio Nakamoto): tokį slapyvardį naudojo kriptovaliutos – bitkoinų – kūrėjas, ...