Усі смартфони LG, які вийшли за останні сім років, містять уразливість, яка дозволяє зловмисникові проникнути до пристрою та впровадити шкідливий код.
Проблема (CVE-2020-12753) пов’язана із завантажувачем операційної системи в смартфонах LG, пише ZDNEt.
Завантажувач є окремим від Android компонентом прошивки, який є унікальним для кожного виробника. Цей найперший код підготовлений до запуску при включенні пристрою та забезпечує коректне і безпечне завантаження прошивки і операційної системи.
У березні нинішнього року програмний інженер Макс Томас (Max Thomas) виявив уразливість у засобі завантаження, який використовують у смартфонах LG, починаючи з серії Nexus 5. За його словами, графічний пакет завантажувача містить баг, що дозволяє зловмисникові непомітно впровадити власний код, який за певних умов ( наприклад, при розрядженні батареї або в режимі Download Mode) буде запускатися поряд з графікою завантажувача.
Як пояснив Томас, якщо зловмисник точно розрахує час атаки, то зможе запустити свій код для отримання контролю над завантажувачем і цілісністю всього пристрою.
Уразливість є в смартфонах LG з чіпами QSEE (Qualcomm Secure Execution Environment), що використовують прошивку EL1 або EL3, а також всі пристрої LG під управлінням Android 7.2 і новіших версій. Вона дозволяє здійснити так звану атаку методом “холодного” перезавантаження (cold boot attack), а значить, у хакера повинен бути фізичний доступ до пристрою.
Однак це анітрохи не применшує небезпеки уразливості. У разі вилучення або крадіжки пристрою вона може допомогти новому власнику отримати доступ до його вмісту.
Проблема була виправлена виробником у травні 2020 року з виходом патча LVE-SMP-200006.
Атака методом “холодного” перезавантаження – клас атак сторонніми каналами, що дозволяють зловмисникові з фізичним доступом до пристрою отримувати з нього ключі шифрування або цінні дані.
Атака вимагає повного перезавантаження пристрою “холодним” способом (cold boot), коли живлення вимикається без використання засобів операційної системи.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?
Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.
Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови
Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.
До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.
А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.
