| 8 августа 2018 г. — 5:23 PT
Исследователи, финансируемые Департаментом внутренней безопасности, заявляют, что обнаружили серьезные уязвимости безопасности, которые, вероятно, затронут миллионы смартфонов в США…
Уязвимости были найдены в неуказанных телефонах, продаваемых Verizon, AT&T, T-Mobile, Sprint и другими операторами. Вероятно, речь идет об устройствах на Android, но некоторые уязвимости были обнаружены и на устройствах iOS, и DHS пока ничего не уточняет.
FifthDomain сообщает, что уязвимости, связанные с повышением привилегий, позволяют полностью взять под контроль устройства, включая доступ к электронной почте и текстовым сообщениям без ведома владельца.
Исследование было проведено Kryptowire, базирующейся в Вирджинии фирмой по безопасности мобильных устройств, и профинансировано Институтом устойчивости критической инфраструктуры, исследовательским центром Департамента внутренней безопасности.
«Уязвимости позволяют пользователю повышать привилегии и брать под контроль устройство», — рассказал Винсент Сритапан, руководитель программы в Директорате науки и технологий Департамента внутренней безопасности, изданию Fifth Domain во время конференции Black Hat в Лас-Вегасе.
Уязвимости встроены в устройства еще до того, как покупатель приобретет телефон.
Официальные лица пока отказываются называть марки и модели затронутых телефонов, но приведенные цифры предполагают, что в их число войдут популярные модели. Производителей уведомили еще в феврале, и ожидается, что подробности будут раскрыты общественности позже на этой неделе.
Исследование было инициировано обнаружением уязвимости безопасности в телефонах Blu в прошлом году. Amazon на некоторое время прекратил продажу этих телефонов после сообщений о серьезной уязвимости безопасности, которую компания вскоре опровергла, назвав ее «ложной тревогой». Похоже, это опровержение оказалось преждевременным.
Отдельно Reuters сообщает, что телефоны Samsung Galaxy S7 оказались подвержены уязвимости Meltdown, которая может предоставить злоумышленнику доступ к данным, обрабатываемым процессором. Samsung изначально заявляла, что исправила свои телефоны от Meltdown в январе и снова в июле, но, похоже, эти исправления оказались недостаточными.
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: