Google и производители Android-смартфонов не устранили «дыры» в системе безопасности
Команда Project Zero рассказала о проблемах компании ARM летом, которая ликвидировала выявленные изъяны в середине и конце лета. Тем не менее на данный период времени производители мобильных устройств, такие как Samsung, Xiaomi и Oppo, а также компания Google не выполнили установку патчей, чтобы устранить уязвимости.
Сотрудник компании Project Zero Ян Бир опубликовал в своём блоге информацию о том, что, одна из проблем вела к негативному воздействию на память ядра, вторая - к вскрытию адресов физической памяти в пространстве пользователя, а прочие три - к состоянию применения физической страницы следом за освобождением.
Это в перспективе способно предоставить возможность правонарушителю завладеть доступом к физическим страницам даже после их возвращения в систему. Специалист в заключение отметил, что хакеры могут обойти модель разрешений на Android и приобрести "обширный доступ" к информации владельца электронного устройства, что дает им полный контроль.
Источник: www.ferra.ru
Обсудим?
Смотрите также: