У сучасному світі повно експертів з безпеки, які відмінно розбираються в програмуванні і можуть зламати майже будь-який електронний гаджет. Велика їх частина трудиться на благо людства, однак якісь окремі особистості проти нього. Сьогодні, 7 травня 2018 року, фахівцям вдалося виявити нову вразливість, яка, за їхніми словами, здатна зламати майже будь-який Android-смартфон всього за 10 секунд. Пролом в системі захисту отримала назву GLitch.
Експерти з безпеки досліджували вразливість Rowhammer, яка була виявлена кілька місяців тому. У підсумку, після проведеного дослідження, їм вдалося знайти ще одну, в основі якої лежить JavaScript. За допомогою проломи GLitch, а фахівці назвали її саме так на честь бібліотеки графічних кодів WebGL, можна зламати телефон на базі операційної системи Android, причому для цього не буде потрібно якесь стороннє ПО – тільки веб-браузер.
Знайти пролом в системі захисту ОС Android вдалося членам дослідницької групи VUSec, які протестували кілька мобільних пристроїв. Найсильніше уразливості GLitch схильні телефони, в основі яких лежать процесори Snapdragon 800 і 801. Крім того, скрипт без будь-яких складнощів спрацьовує на всіх старих телефонах, на кшталт LG Nexus 5, HTC One M8 і LG G2, причому навіть якщо вони використовують новітнє ПО. Злому відбувається автоматично і не займає більше 10 секунд.
Щоб зламати більш сучасний телефон потрібно вносити зміни в код GLitch, тобто робити роботу JavaScript витонченішою і складною. Зараз фахівці намагаються за допомогою своєї проломи навчитися зламувати будь-які мобільні пристрої, в тому числі сучасні. Чи вийде це зробити – чи вдасться дізнатися вже через кілька тижнів, тому як завершити дослідження фахівці планують до кінця травня.
Як запевняють фахівці, поки що всі старі телефони уразливі перед GLitch, причому не допомагають навіть патчі для системи безпеки. Для повного закриття пролому необхідні оновлені драйвера від виробників процесорів, але чи стануть їх випускати чіпмейкери для вже застарілих комплектуючих – велике питання.
Intel і SK hynix цього тижня завершили угоду на суму $8,85 млрд щодо продажу бізнесу…
Коли традиційні акумулятори втрачають свою ємність через кілька років, вчені працюють над розробкою батарей, які…
Сучасні смартфони оснащені розумними алгоритмами, але їхні акумулятори все ще вразливі до перезаряджання. Коли пристрій…
Національний мобільний оператор "Київстар" отримав офіційний дозвіл на використання нового коду мережі 707. Це не…
Початково очікувалося, що продажі смартфона Google Pixel 9a розпочнуться цього тижня, але компанія вирішила відкласти…
MediaTek підтвердив запуск оновленого Dimensity 9400+ 11 квітня, але вся увага індустрії прикута до майбутнього…
![](data:image/svg+xml;charset=utf-8,<svg height="800px" width="1200px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
![](data:image/svg+xml;charset=utf-8,<svg height="705px" width="1277px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)