У компанії Digital Security виявили в смартфонах Samsung уразливості, що дозволяють отримати повний контроль над пристроєм.
Проблема зачіпає пристрої з процесорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а також Exynos 7420, 7870, 8890 і 8895. В основному це актуальні і флагманські моделі різних років – Galaxy Note 5 і S6, Galaxy S8 і Note 8 , S7 і Note 7, S8 і Note 8, а також J6, J7, A2 Core, J5, M10, A6 і A3.
Першою з двох виявлених проблем є уразливість розкриття інформації. За її допомогою зловмисник може отримати доступ до вмісту TrustZone – апаратно ізольованою середовища, повністю відділеного від операційної системи пристрою.
“Уразливість в “TEE Gatekeeper” із UID “08130000000000000000000000000000” може бути використана для читання додатком в Normal World пам’яті, доступної тільки з Secure World, в термінології TrustZone. Уразливість з’являється через відсутність перевірки адрес у буфері TCI. Хакер отримує доступ на читання до всієї пам’яті, доступної трастлету (безпечні процеси -ред.)”, – повідомляє Digital Security.
Другою проблемою є уразливість переповнення ділянки динамічної пам’яті.
“Уразливість в трастлеті “TRUST_KEYMASTER” із UID “ffffffff00000000000000000000003e” викликана переповненням купи під час парсинга (синтаксичного аналіз інформації – ред.) структури ASN.1, закодованої за правилами DER. Уразливість призводить до можливості виконання довільного коду хакером в контексті TEE (Trusted Execution Environment)”, – повідомили дослідники.
Компанія Samsung випустила виправлення для обох вразливостей в травні 2019 року.
До речі, аби незаконно зняти кошти з банківських рахунків, зловмисники вдаються до нових видів шахрайства. Наприклад, шляхом перевипуску абонентського номеру, пов’язаного з банківською карткою користувача, у довірливих жертв знімають кошти з рахунків.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
