В смартфонах LG обнаружена опасная уязвимость

В смартфонах LG обнаружена опасная уязвимость

Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.

Проблема ( CVE-2020-12753 ) связана с загрузчиком операционной системы в смартфонах LG. Загрузчик представляет собой отдельный от Android компонент прошивки, уникальный для каждого производителя. Это самый первый код, запускающийся при включении устройства и обеспечивающий корректную и безопасную загрузку прошивки и операционной системы.

В марте нынешнего года программный инженер Макс Томас (Max Thomas) обнаружил уязвимость в загрузчике, используемом в смартфонах LG, начиная с серии Nexus 5. По его словам, графический пакет загрузчика содержит баг, позволяющий злоумышленнику незаметно внедрить собственный код, который при определенных условиях (например, при разряженной батарее или в режиме Download Mode) будет запускаться наряду с графикой загрузчика. Как пояснил Томас, если злоумышленник точно рассчитает время атаки, то сможет запустить свой код для получения контроля над загрузчиком и целостностью всего устройства.

Уязвимость присутствует в смартфонах LG с чипами QSEE (Qualcomm Secure Execution Environment), использующими прошивку EL1 или EL3, а также все устройства LG под управлением Android 7.2 и более новых версий. Она позволяет осуществить так называемую атаку методом холодной перезагрузки (cold boot attack), а значит, у атакующего должен быть физический доступ к устройству. Однако это нисколько не умаляет опасности уязвимости. В случае изъятия или кражи устройства она может помочь новому владельцу получить доступ к его содержимому.

Проблема была исправлена производителем в мае 2020 года с выходом патча LVE-SMP-200006.

Атака методом холодной перезагрузки – класс атак по сторонним каналам, позволяющих злоумышленнику с физическим доступом к устройству извлекать из него ключи шифрования или ценные данные. Атака требует полной перезагрузки устройства «холодным» способом (cold boot), когда питание выключается без использования средств операционной системы.

kolibrius

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *