Исследователь в области цифровой безопасности Гал Беньямини опубликовал в своем блоге важное наблюдение, согласно которому несколько миллионов Android-устройств с процессорами Qualcomm потенциально уязвимы перед хакерской атакой. Любопытно, что речь идет о сравнительно новых устройствах на базе Android 5.0 и новее. Проблема заключается в функции полного шифрования диска, которая содержит критический баг и позволяет хакеру завладеть криптографическим ключом для расшифровки данных с диска.
С недавнего времени Android может зашифровать ваши данные на внутреннем накопителе, а расшифровать их можно с помощью уникального ключа, заполучить который и стремятся все хакеры. После этого между информацией и хакером остается лишь пароль, который тоже можно обойти брут-форсом или другой действенной технологией. К счастью, до настоящего не времени не было зафиксировано массовой атаки на смартфоны с применением этой ошибки. Как утверждается, реализация атаки сама по себе достаточно сложна и требует вмешательства в исходную прошивку производителя. Кроме того, Qualcomm и Google довольно быстро выпустили патчи для закрытия основных "дыр" в системе.
С недавнего времени Android может зашифровать ваши данные на внутреннем накопителе, а расшифровать их можно с помощью уникального ключа, заполучить который и стремятся все хакеры. После этого между информацией и хакером остается лишь пароль, который тоже можно обойти брут-форсом или другой действенной технологией. К счастью, до настоящего не времени не было зафиксировано массовой атаки на смартфоны с применением этой ошибки. Как утверждается, реализация атаки сама по себе достаточно сложна и требует вмешательства в исходную прошивку производителя. Кроме того, Qualcomm и Google довольно быстро выпустили патчи для закрытия основных "дыр" в системе.
Источник: engadget.com
