Основен общНовият недостатък за защита на смартфони атакува Wi-Fi чипа на телефоните

Новият недостатък за защита на смартфони атакува Wi-Fi чипа на телефоните

общ : Новият недостатък за защита на смартфони атакува Wi-Fi чипа на телефоните

Въпреки усилията на Apple и Google да запази смартфоните ни безопасно, нови уязвимости на смартфони продължават да се появяват. Повечето от тях са изключителни за устройство или може би за няколко версии на фърмуера на устройството, които обикновено се обработват бързо. Все пак е открит нов недостатък в сигурността, който надхвърля операционните системи и доставя злонамерен софтуер по начин, който не е виждал преди.

Този защитен недостатък атакува Wi-Fi чипа на телефона. Сега, тъй като множество производители извеждат безжичното си оборудване от една и съща компания, то може да се извършва на различни устройства. Broadcom произвежда технологията, използвана в някои от най-големите устройства на пазара, като например марките Galaxy, Nexus и iPhone, така че е лесно да се види колко лесно би могло да се разпространи това използване.

Изследователят Нитай Артенсън разкри този недостатък на конференцията за сигурност Black Hat, която наскоро се проведе в Лас Вегас. За щастие, този конкретен недостатък на защитата е бил запълнен. Ако сте актуализирали на наскоро пуснатата версия за сигурност на iOS 10.3.3 или Android от юли, телефонът ви вече не е подложен на атака.

Ето как работи. Хакерите се възползваха от често срещаните недостатъци, установени в редица чипове на Broadcom, за да напишат и натиснат код, който може директно да възпрепятства възможностите на телефона за Wi-Fi. Чрез това те придобиват пълен контрол над компонента и дори могат да проектират зловреден софтуер, за да се саморазливат и автоматично да се преместят в следващото най-близко устройство, всичко по себе си. Всичко може да се осъществи без познаване на конкретното устройство, към което се насочва.

За щастие, това използване се отнася само за Wi-Fi чипа и не може да се използва за достъп до устройството понастоящем. Въпреки че уязвимостта е била поправена за потребителите на най-новите устройства, получаващи най-новите актуализации на защитата, за съжаление собствениците на по-стари хардуер ще бъдат оставени на студа. Съгласно настоящата политика на Google за собствените си продукти, като Pixel, системните актуализации вече не се издават две години след пускането им на пазара, а актуализациите за сигурност приключват след три години. Това е стандартна практика в индустрията на Android и за съжаление това е най-доброто, което собствениците на смартфони наистина могат да се надяват.

Също така прочетете: Boomerang ви позволява да посещавате досадни уведомления по-късно

източник

Категория:
Windows 10 Mobile build 10536 е тук: прочетете всички подробности
Довиждане Maemo; Въведете MeeGo