Komoly biztonsági rést találtak a szakemberek a Qualcomm lapkakészleteiben, ami egyúttal azt jelenti, hogy számos gyártó androidos telefonja válhat kiszolgáltatottá a hackereknek.
A CheckPoint biztonsági cég kutatói figyeltek fel egy súlyos sebezhetőségre a Qualcomm lapkakészleteiben. Ez már csak azért is nagy probléma, mert ilyen lapkakészleteket használ sok-sok (tíz)millió androidos okostelefon és tablet.
A leleplezett hibák lehetővé teszik, hogy a támadó olyan érzékeny adatokat lopjanak, illetve éljenek vissza ezekkel, amelyek amúgy a telefon legbiztonságosabb helyén tárolódnak. A sebezhetőség a Qualcomm úgynevezett biztonságos végrehajtási környezetében (QSEE) található. Ez a rész egy elválasztott terület a főprocesszoron, és a feladata az érzékeny információk védelme. Úgy is mondhatjuk, hogy biztonságos környezetet kínál az érzékeny alkalmazások számára. A QSEE a különféle személyes információk mellett jelszavakat, hitelkártya és bankkártya-hitelesítő adatokat is tárol. Ez a terület a legkevesebb kiváltság elvét tartja szem előtt, azaz nehéz hozzáférni az illesztőprogramoknak és alkalmazásoknak. Csak akkor tehetik ezt, ha erre feltétlenül szükség van.
A négy hónapos kutatómunkával feltárt sebezhetőség lehetővé teszi a támadók számára, hogy megkerüljék ezt a védelmet, és az amúgy védett alkalmazásokat a sima androidos rendszer alatt is futtathassák, akár egy másik gyártó eszközén. Sajnos a sebezhetőség az okostelefonok, tabletek és IoT eszközök széles skáláját érintik, amelyek a QSEE összetevőt használják az érzékeny információk védelmére. A CheckPoint Research nyilvánosságra hozta a megállapításait az összes érintett gyártó felé. A Samsung, a Qualcomm és az LG már kis is adta a javítócsomagot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A magyarok nem keveset tettek hozzá a homoszexualitás kultúrtörténetéhez.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
