Телефоните с Android са атакувани от нулеви дни – защитете се сега

(Кредит на изображението: Фото илюстрация от Mateusz Slodkowski/SOPA Images/LightRocket чрез Getty Images)

Актуализацията за сигурност на Android от май 2021 г. поправя четири недостатъка от нулев ден в чиповете Qualcomm и ARM, които активно се експлоатират от неназовани хакери, Google тихо разкри вчера (19 май) в актуализация до 3 май. Бюлетин за сигурност на Android .

„Има индикации, че CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 може да са под ограничена, целенасочена експлоатация“, каза Google в подчертана бележка от едно изречение.



  • Оферти за Черен петък: вижте всички най-добри оферти точно сега!

Числата „CVE“ са начините, по които специалистите по компютърна сигурност се отнасят към известните уязвимости. Според изследователката на Google Project Zero Мади Стоун, която туитира актуализацията на бюлетина, два от недостатъците включват графични процесори на Qualcomm, докато другите два засягат графичните процесори ARM Mali. Поне два от недостатъците позволяват пълно поемане на системата.

Виж повече

„Ограничена, целенасочена експлоатация“ изглежда предполага, че тези недостатъци се използват при атаки от спонсорирани от държавата хакери (т.е. международни кибершпиони) срещу конкретни лица или организации.

Виждали сме много ограничени, целенасочени атаки срещу недостатъци както на Android, така и на iOS от китайските служби за сигурност срещу тибетски и уйгурски дисиденти, например, но няма индикация кои участници може да са тук.

Актуализирайте телефона си с Android и се уверете, че все още получава актуализации

За да се предпазите от подобни експлойти, не забравяйте да инсталирате майските корекции за сигурност на Android веднага щом вашето устройство ги получи. Собствените устройства Pixel на Google вече трябва да могат да ги инсталират и е вероятно последните флагмански телефони от Samsung и OnePlus да ги имат сега или скоро.

Други телефони може да се наложи да чакат дълго време или завинаги, за да получат майската актуализация на Android. Ето защо трябва да сте придирчиви към телефона с Android, който използвате, особено ако сте някой, който кибершпионите могат да бъдат насочени: изпълнител на отбраната, специалист по сигурността на информацията, политически активист, журналист, дипломат, корпоративен изпълнителен директор, политик или служител на активна служба.

най-добрата кожена лента за часовник на Apple

Ако вашето устройство с Android не получава актуализациите за сигурност на Android на Google в рамките на 60 дни след пускането им или вече изобщо не получава актуализациите, тогава е време за нов телефон.

Засегнати са чиповете на Snapdragon и са изложени на риск

Собственият бюлетин за сигурност на Qualcomm от май 2021 г дава на CVE-2021-1905 „висока“ заплаха за сигурността и казва, че проблемът е свързан с „използване след безплатно“. Това означава, че недостатъкът оставя определено количество работеща памет незащитена, което прави възможно злонамереният софтуер да се закачи в работещите процеси. Той засяга приблизително 300 чипсета Qualcomm, включително много от чиповете Snapdragon, които захранват водещите телефони.

CVE-2021-1906 е по-малко тежък, със „среден“ рейтинг на заплаха. Това е класифицирано като „откриване на състояние на грешка без действие в графиката“, поради „неправилна обработка на дерегистрацията на адрес при неуспех [което] може да доведе до неуспешно разпределяне на нов GPU адрес.“

баскетбол в САЩ къде да гледате

Не сме съвсем сигурни какво означава това, но предполагаме, че това е свързано с процес, който не успява да се „отвори“ и позволява на потенциалните нападатели да се включат. Това засяга около 350 чипсета Qualcomm, много от които същите като другите недостатък.

ARM се справи с недостатъците още през март , описвайки CVE-2021-28663 като позволяващ на „непривилегирован потребител“ – т.е. на всеки или нещо – да използва „сценарий без употреба след свободна“ в графичната памет, за да „получи root привилегия и/или разкрива информация .'

ARM не даде тази оценка на сериозност, но придобиването на root - завземането на пълен контрол над системата - е доста високо там.

CVE-2021-28664 също така позволява на нападателя да получи root, както и да „разваля паметта и да променя паметта на други процеси“. Това се прави чрез получаване на „достъп за запис в памет само за четене“, което е доста интересно.

Тези недостатъци засягат драйверите на ядрото на ARM Midgard, Bifrost и Valhall (без A), което ни кара да се чудим къде може да е Asgard.

По време на бюлетина за сигурност на ARM през март, драйверите на Bifrost и Valhall бяха закърпени, а този на Midgard беше на път. Предполага се, че тази корекция също е част от актуализациите на Android на май.

Най-добрите оферти за Google Pixel 4a днесРазпродажбата Черен петък приключва01дни17ч25мин32суха Google Pixel 4a Google Store 9 Преглед Google Pixel 4a 128GB... Walmart 470,01 долара Преглед Google Pixel 4a (4G) G025N... Amazon 5 Преглед Вижте повече Черен петък разпродажба сделки на Amazon Walmart Най-добра покупка Dell Ние проверяваме над 250 милиона продукта всеки ден за най-добрите цени