Unele telefoane cu Android rămând vulnerabile la atacuri ale hackerilor
Unele telefoane cu Android care folosesc cipuri Broadcom rămân vulnerabile unui defect de securitate deoarece nu primesc actualizare de securitate.
Deşi fiecare telefon e diferit faţă de altele, toţi producătorii recurg la aproximativ aceleaşi componente pentru modelele lor. Tocmai de aceea vulnerabilităţile din cipurile Broadcom sunt atât de importante, scrie adevarul.ro.
Atât Apple, cât şi producători de telefoane cu Android folosesc cipuri Broadcom pentru modulul WiFi. În cazul iPhone, Apple a rezolvat problema cu versiunea 10.3.1 pentru iOS tocmai pentru a evita ca un hacker să acceseze telefoanele.
Specialistul în securitate care a descoperit vulnerabilitatea, spune că permite executarea de cod pe un Nexus 6P cu actualizări la zi, fără să fie nevoie de vreo acţiune din partea utilizatorilor. Atacatorii pot exploata această metodă pentru a trimite coduri diverse către un dispozitiv, atâta timp cât acestea sunt la o distanţă mică.
Companii ca Huawei, LG sau Samsung au versiuni diferite de sisteme de operare, de unde rezultă o întârziere în livrarea de actualizări de securitate.
În actualizarea de securitate din luna aprilie a Google se remediază și vulnerabilitatea cipurilor Broadcom, scrie eweek.com.
Vușnerabilitatea Broadcom a fost descoperită de cercetătorul în securitate Gal Beniamini din cadrul echipei de cercetare a securității Project Zero a Google. El a raportat defectul prima dată în Decembrie 2016 și a mai descoperit și alte patru defecte de escaladare a privilegiilor ale driver-ului Wi-Fi al Broadcom. Acestea au fost remediate de Google tot în actualizarea pentru Android din luna aprilie a Google.
Broadcom a fost anunțată de existența defectelor de securitate și a spus Google că noile versiuni ale sistemului pentru cipurile sale folosesc ceea ce a fost denumit Memory Protection Unit, care administrează privilegiile de acces și are și alte caracteristici de securitate, scrie bankinfosecurity.com.
Patc-ul emis pe 3 aprilie de Apple rezolvă problemele modelelor mai vechi care folosesc chipuri Broadcom.
