Установка обычного на вид приложения на смартфон Android может стать причиной утечки ваших фото, видео и данных GPS о передвижении. Такую возможность предоставляет злоумышленникам недавно открытая дыра в процессорах Qualcomm. Этот вендор сегодня является крупнейшим на рынке мобильных процессоров.
Процессоры Qualcomm Snapdragon установлены почти на 35% всех смартфонов Android, по данным Counterpoint Research. Их используют такие производители, как Google, Samsung, Xiaomi, LG, OnePlus.
Эксперты фирмы по кибербезопасности Check Point нашли в чипах Qualcomm Snapdragon 400 блоков уязвимого кода. Они их объединили в одну дыру под названием «Ахиллес».
Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua
Чтобы использовать уязвимость, злоумышленникам нужно убедить пользователя установить на смартфон специальное приложение. После этого они получают полный контроль над телефоном и его данными. Злоумышленники, кроме возможности скопировать фото и видео, а также следить за перемещениями по GPS, могут записывать звонки и активировать микрофоны без сведения пользователя. Также можно заблокировать доступ к телефону и его данным. Еще уязвимости позволяют внедрять вирусы без возможности их удаления.
Исправить «Ахиллес» довольно сложно, поскольку много кусков проблемного кода находятся в части процессора, внутренняя структура которой известна лишь производителю.
Check Point передала информацию о найденной уязвимости Qualcomm и производителям смартфонов, использующим процессоры этой компании. Публиковать подробности «Ахиллеса» эксперты не хотят, чтобы не подвергать опасности миллионы устройств Android.
В Qualcomm сообщили, что подготовили патчи для закрытия обнаруженных дыр. Также компания говорит, что ей неизвестны случаи использования «Ахиллеса» на практике. Однако все равно советует установить патчи безопасности и использовать только проверенные приложения только из официальных магазинов.