JAV bendrovė susimovė: 900 mln. telefonų pasaulyje turi neatleistiną spragą

 (19)
Vieno gamintojo mikroschemose aptikta rimta saugumo spraga, kuri piktadariams suteikia priėjimą prie prietaise saugomų duomenų. Dabar ši mikroschema įdiegta dešimtyje milijonų „Android“ operacinę sistemą palaikančių telefonų.
Qualcomm
© Scanpix nuotr.

Mikroschemų trūkumus išaiškino „Checkpoint“ darbuotojai, tikrinę, kaip veikia programinė įranga su Jungtinių Amerikos Valstijų (JAV) kompanijos „Qualcomm“ mikroschemomis, rašo bbc.co.uk.

Kompanija tvirtina, kad „Qualcomm“ procesoriai įdiegti 900 mln. „Android“ operacinę sistemą palaikančių telefonų.

Kol kas nėra įrodymų, kad ši technologinė spraga jau aptikta kibernetinių nusikaltėlių.

„Checkpoint“ mobiliųjų produktų vadybininkas Michaelis Shaulovas tvirtino esantis „tikras, kad prietaisų pažeidžiamumo įrodymai visai netrukus, per tris ar keturis mėnesius, išlįs į viešumą“.

Panašu, kad tarp tų prietaisų, kurie turi pažeidžiamas mikroschemas yra: „Blackberry Priv“ ir „Dtek50“, „Blackphone 1“ ir „Blackphone 2“, „Google Nexus 5x“, „Nexus 6“ ir „Nexus 6P“, „HTC One“, „HTC M9“, „HTC 10“, „LG G4“, „LG G5“, and „LG V10“, „Motorola Moto X“, „OnePlus One“, „OnePlus 2“ and „OnePlus 3“, JAV skirtos „Samsung Galaxy S7“ ir „Samsung S7 Edge“ versijos, taip pat „Sony Xperia Z Ultra“.

M. Shaulovas tvirtino, kad norėdami atskleisti šią klaidą, mokslininkai dirbo apie šešis mėnesius.

Galiausiai klaida aptikta programinėje įrangoje, kuri tvarko grafiką ir kodą bei kontroliuoja skirtingus telefone veikiančius procesus. Ši klaida leidžia užpuolikams pradėti kontroliuoti prietaisą ir gauti priėjimą prie jame saugojamų duomenų.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

„Žaidimų naujienos“: „Atari“ konsolė ir nauji „Telltale“ projektai

Šiandien laidoje pakalbėsime apie naują „Atari“ konsolę, naujus „Telltale“ projektus, užbanintą PUBG streamerį, „Far Cry 5“ istorijos trukmę ir apie kitas naujienas iš žaidimų industrijos.

Paskelbti naujausi atlyginimų vidurkiai: kiek uždirba išgirtieji specialistai (175)

Technologijų ir mokslo sektoriaus įmonės gali pasigirdi dideliais atlyginimais. „Sodros“ paskelbti birželio duomenis apie vidutinius atlyginimus leidžia pamatyti, kur mokamos didžiausios algos. Jų dydis skelbiamas neatskaičius mokesčių.

Ką gali atnaujintas rusiškas naikintuvas SU-35S (276)

Karybos ir aviacijos ekspertai nuolat pabrėžia – geras naikintuvas privalo būti labai manevringas. Dėl to dažnai kritikuojamas naujas amerikiečių F-35 – siekiant jį paversti kuo universalesniu orlaiviu buvo prarastos manevringumo savybės. Aviacijos parodoje Paryžiuje naikintuvui pavyko surengti neprastą pasirodymą, bet ką sugeba parodė ir rusiškas SU-35S.

Neieško darbo, nes žaidžia: kas jiems negerai? (84)

„Mano vaikas žaidžia žaidimus ir neieško darbo“ – tokia citata galima apibūdinti vieną didžiausių visų šiuolaikinių tėvų galvos skausmų XXI amžiuje. Vis daugiau ir daugiau jaunų žmonių mieliau leidžia laisvą laiką sėdėdami prie kompiuterio, nei imdamiesi nors ir neįdomaus, bet apmokamo darbo.

Užsienyje ir „Tele2“ siunčia žinutę: rinkitės planą arba ryšio nebus (73)

Į DELFI kreipėsi skaitytojas, kuris su „Tele2“ išankstinio mokėjimo paslauga „Pildyk“ išvyko į užsienį. Vartotojui buvo pasiūlyta pasirinkti kelis atsiskaitymo planus arba likti be ryšio. „Tele2“ komentuoja, kad tai lėmė nuo birželio vidurio įsigaliojęs naujasis ryšio kainų reguliavimas Europoje.