У сучасному світі повно експертів з безпеки, які відмінно розбираються в програмуванні і можуть зламати майже будь-який електронний гаджет. Велика їх частина трудиться на благо людства, однак якісь окремі особистості проти нього. Сьогодні, 7 травня 2018 року, фахівцям вдалося виявити нову вразливість, яка, за їхніми словами, здатна зламати майже будь-який Android-смартфон всього за 10 секунд. Пролом в системі захисту отримала назву GLitch.
Експерти з безпеки досліджували вразливість Rowhammer, яка була виявлена кілька місяців тому. У підсумку, після проведеного дослідження, їм вдалося знайти ще одну, в основі якої лежить JavaScript. За допомогою проломи GLitch, а фахівці назвали її саме так на честь бібліотеки графічних кодів WebGL, можна зламати телефон на базі операційної системи Android, причому для цього не буде потрібно якесь стороннє ПО – тільки веб-браузер.
Знайти пролом в системі захисту ОС Android вдалося членам дослідницької групи VUSec, які протестували кілька мобільних пристроїв. Найсильніше уразливості GLitch схильні телефони, в основі яких лежать процесори Snapdragon 800 і 801. Крім того, скрипт без будь-яких складнощів спрацьовує на всіх старих телефонах, на кшталт LG Nexus 5, HTC One M8 і LG G2, причому навіть якщо вони використовують новітнє ПО. Злому відбувається автоматично і не займає більше 10 секунд.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Щоб зламати більш сучасний телефон потрібно вносити зміни в код GLitch, тобто робити роботу JavaScript витонченішою і складною. Зараз фахівці намагаються за допомогою своєї проломи навчитися зламувати будь-які мобільні пристрої, в тому числі сучасні. Чи вийде це зробити – чи вдасться дізнатися вже через кілька тижнів, тому як завершити дослідження фахівці планують до кінця травня.
Як запевняють фахівці, поки що всі старі телефони уразливі перед GLitch, причому не допомагають навіть патчі для системи безпеки. Для повного закриття пролому необхідні оновлені драйвера від виробників процесорів, але чи стануть їх випускати чіпмейкери для вже застарілих комплектуючих – велике питання.
В останньому випуску розсилки Марка Гурмана для Bloomberg він повідомляє , що довгоочікувані функції штучного інтелекту для…
Microsoft почала писати перші частини коду ядра Windows мовою програмування Rust минулого року. З оновленням…
Як повідомляє Марк Гурман у своєму останньому розсиланні Power On, iOS 18 надасть користувачам більше можливостей для…
Повільно, але впевнено Motorola перетворила Razr з телефону, покликаного повернути епоху, коли модель Razr була…
Людина тисячоліттями, домінуючи на полях битв, починаючи від бронзового віку і ранніх часів, закінчуючи Сталінградської…
Компанія Anbernic офіційно презентувала свою нову ігрову консоль RG Cube. Пристрій виконаний у форм-факторі портативної…