Встановлення звичайного на вигляд додатка на смартфон Android може стати причиною витоку ваших фото, відео і даних GPS про пересування. Таку можливість зловмисникам надає нещодавно відкрита діра у процесорах Qualcomm. Цей вендор сьогодні є найбільшим на ринку мобільних процесорів.
Процесори Qualcomm Snapdragon встановлені в майже 35% всіх смартфонів Android, за даними Counterpoint Research. Їх використовують такі виробники, як Google, Samsung, Xiaomi, LG, OnePlus.
Експерти фірми з кібербезпеки Check Point знайшли в чипах Qualcomm Snapdragon понад 400 блоків вразливого коду. Вони їх об’єднали в єдину діру під назвою «Ахіллес».
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
Щоб використати вразливість, зловмисникам потрібно переконати користувача встановити на смартфон спеціальний додаток. Після цього вони отримують повний контроль над телефоном і його даними. Зловмисники, окрім можливості скопіювати фото і відео, а також стежити за переміщеннями по GPS, можуть записувати дзвінки та активувати мікрофони без відома користувача. Також можна заблокувати доступ до телефона та його даних. Ще вразливості дозволяють впроваджувати віруси без можливості їхнього видалення.
Виправити «Ахіллес» досить складно, оскільки багато шматків проблемного коду знаходяться в частині процесора, внутрішня структура якої відома лише виробникові.
Check Point передала інформацію про знайдену вразливість Qualcomm та виробникам смартфонів, які використовують процесори цієї компанії. Публікувати подробиці «Ахіллеса» експерти не хочуть, щоб не наражати на небезпеку мільйони пристроїв Android.
У Qualcomm повідомили, що підготували патчі для закриття знайдених дір. Також компанія каже, що їй невідомі випадки використання «Ахіллеса» на практиці. Однак все одно радить встановити патчі безпеки та використовувати лише перевірені додатки та лише з офіційних магазинів.