Хакеры обнаружили самый быстрый способ для взлома Android

Виталий Стриж, 08 декабря 2018 в 03:43. 60

Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации.

Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаревшая уязвимость в аппаратном обеспечении Rowhammer, с помощью которой можно осуществлять манипуляции с данными, что хранятся в ячейках памяти устройств, подвергшихся атаке.
В отличие от предыдущих версий, параметры Glitch позволяют осуществить взлом смартфона, опираясь лишь на помощь мобильного браузера. Атака использует поддержку стандарт WebGL. Он представляет собой программную библиотеку для языка программирования jаvascript. Хакеры с ее помощью могут определять разницу между временем доступа к некешированной и кешированной памяти, после чего производится идентификация структуры физической памяти для будущих атак.
Специалисты утверждают, что они смогли взломать старый Android-смартфон LG Nexus 5, используя установленные Firefox и Chrome. При этом, на компрометацию понадобилось чуть больше двух минут. Пока что специалисты не могут взломать новые устройства, но уверены в том, что это является лишь вопросом времени.

Источник

Публикации по теме
Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги 19 февраля 2019, 19:33 Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги

В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами.Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во время обмена которыми юзеры...

Основателя Википедии забанили в Википедии 16 февраля 2019, 00:43

Одного из основателей известного электронного справочника отказалась распознавать система.15 февраля Ларри Сэнгер поднял волну недовольства в Twitter после того, как узнал, что его аккаунт в Википедии был заблокирован. Через общественный резонанс разработчик и главный редактор сайта пытался...

Основателя Википедии забанили в Википедии
Личные данные пользователей 500px «слили» в Сеть 15 февраля 2019, 02:23 Личные данные пользователей 500px «слили» в Сеть

Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас.«8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные профиля пользователя. Мы...