Исследователь в области цифровой безопасности Гал Беньямини опубликовал в своем блоге важное наблюдение, согласно которому несколько миллионов Android-устройств с процессорами Qualcomm потенциально уязвимы перед хакерской атакой. Любопытно, что речь идет о сравнительно новых устройствах на базе Android 5.0 и новее. Проблема заключается в функции полного шифрования диска, которая содержит критический баг и позволяет хакеру завладеть криптографическим ключом для расшифровки данных с диска.
С недавнего времени Android может зашифровать ваши данные на внутреннем накопителе, а расшифровать их можно с помощью уникального ключа, заполучить который и стремятся все хакеры. После этого между информацией и хакером остается лишь пароль, который тоже можно обойти брут-форсом или другой действенной технологией. К счастью, до настоящего не времени не было зафиксировано массовой атаки на смартфоны с применением этой ошибки. Как утверждается, реализация атаки сама по себе достаточно сложна и требует вмешательства в исходную прошивку производителя. Кроме того, Qualcomm и Google довольно быстро выпустили патчи для закрытия основных "дыр" в системе.
Развитие технологий, которые поддерживают надежную безопасность и конфиденциальность, является приоритетом для компании Qualcomm Technologies, Inc. (QTI). QTI продолжает активно работать над этими аспектами, а также взаимодействует с исследователями в области безопасности, в частности, с Галом Беньямини, для выявления и устранения потенциальных уязвимостей в системе безопасности. Две уязвимости (CVE-2015-6639 и CVE-2016-2431) были раскрыты публично 30 июня в блоге Беньямини, при этом патчи уже были выпущены и доступны для наших клиентов. Мы и дальше будет продолжать сотрудничать с Google и Android, чтобы выявлять уязвимости и предлагать новые патчи для повышения уровня безопасности в целом", - представитель Qualcomm.
Мы высоко оцениваем результаты работы исследователя и выплатили ему вознаграждение в рамках нашей программы Vulnerability Rewards Program. Мы выпустили соответствующие патчи для закрытия этой бреши ранее в этом году", - представитель Google.