סגן הנשיא ואנס נשאל עכשיו מדוע לא מפרסמים את מזכר ההבנות וזו תשובתו: ישנו הליך דיפלומטי שמתווך על ידי הקטארים והפקיסטנים והם ביקשו מאיתנו לעשות את זה באופן מדורג - אני בכנות לא מבין את זה, היינו שמחים לפרסם את זה היום או מחר. אנחנו אולי נפרסם את זה בשלב יותר מאוחר ביום שישי - אבל זה לא באמת משנה, אנשים יראו את זה בקרוב (בן יניב)
פרצת אבטחה חדשה מאפשרת לעקוף הגנות באנדרואיד
חוקרים חשפו חולשה במנגנון האתחול שמאפשרת במקרים מסוימים לפתוח Bootloader ולבצע שינויים עמוקים במכשיר
חנות פלאפונים צילום: Ideogram
פרצת אבטחה חדשה במעבדי קוואלקום מאפשרת לעקוף מנגנוני הגנה מרכזיים באנדרואיד, ואף לפתוח את נעילת האתחול במכשירים מסוימים.
החולשה, שהתגלתה ברכיב האתחול, מאפשרת טעינת קוד שאינו חתום בשלבים מוקדמים של הפעלת המכשיר. כדי לנצל אותה בפועל שילבו החוקרים פגיעויות נוספות, כולל שימוש בפקודת fastboot שמאפשרת להחליש את הגנות המערכת.
במכשירים מסוימים הצליחו החוקרים לשנות את מצב האבטחה ולהוסיף קובץ מערכת שמבצע פתיחת Bootloader, מה שמאפשר התקנת גרסאות מותאמות ושינויים עמוקים.
קוואלקום אישרה את הפירצה והודיעה כי תיקון כבר הופץ ליצרניות, תוך המלצה למשתמשים לעדכן את המכשיר בהקדם.
לפי ההערכות, הפגיעה עשויה להשפיע על מכשירים נוספים המבוססים על אנדרואיד 16, אך יש דגמים שאינם מושפעים בשל שימוש במנגנון אתחול שונה.
