Воскресенье, 22 декабря, 2024

Дыра в процессорах Qualcomm открывает хакерам доступ к фото, видео и GPS

Установка обычного на вид приложения на смартфон Android может стать причиной утечки ваших фото, видео и данных GPS о передвижении. Такую возможность предоставляет злоумышленникам недавно открытая дыра в процессорах Qualcomm. Этот вендор сегодня является крупнейшим на рынке мобильных процессоров.

Процессоры Qualcomm Snapdragon установлены почти на 35% всех смартфонов Android, по данным Counterpoint Research. Их используют такие производители, как Google, Samsung, Xiaomi, LG, OnePlus.

Эксперты фирмы по кибербезопасности Check Point нашли в чипах Qualcomm Snapdragon 400 блоков уязвимого кода. Они их объединили в одну дыру под названием «Ахиллес».

Підписуйтесь на наш канал у Telegramhttps://t.me/techtodayua

Чтобы использовать уязвимость, злоумышленникам нужно убедить пользователя установить на смартфон специальное приложение. После этого они получают полный контроль над телефоном и его данными. Злоумышленники, кроме возможности скопировать фото и видео, а также следить за перемещениями по GPS, могут записывать звонки и активировать микрофоны без сведения пользователя. Также можно заблокировать доступ к телефону и его данным. Еще уязвимости позволяют внедрять вирусы без возможности их удаления.

Исправить «Ахиллес» довольно сложно, поскольку много кусков проблемного кода находятся в части процессора, внутренняя структура которой известна лишь производителю.

Check Point передала информацию о найденной уязвимости Qualcomm и производителям смартфонов, использующим процессоры этой компании. Публиковать подробности «Ахиллеса» эксперты не хотят, чтобы не подвергать опасности миллионы устройств Android.

В Qualcomm сообщили, что подготовили патчи для закрытия обнаруженных дыр. Также компания говорит, что ей неизвестны случаи использования «Ахиллеса» на практике. Однако все равно советует установить патчи безопасности и использовать только проверенные приложения только из официальных магазинов.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися