В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей

Пн 10 Август 2020 14:39

В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон. Речь идет о применяемых на платформе Snapdragon цифровых сигнальных процессорах (DSP), которые ускоряют обработку изображений, аудио- и видеосигналов, а также отвечают за управление энергопотреблением, сообщает Check Point.

"Этой угрозе подвержены сотни миллионов устройств. За вами могут шпионить. Вы можете потерять все свои данные. Если такие уязвимости найдут и используют злоумышленники, то миллионы пользователей окажутся беззащитными в течение очень долгого времени", — предостерегли эксперты.

Уязвимые DSP, добавили исследователи, "можно найти почти в каждом Android-смартфоне на планете, включая флагманы от Google, Samsung, LG, Xiaomi, OnePlus и других". По словам специалистов Check Point, хакеры могут извлекать с устройств жертв фотографии, видео, историю звонков и другой контент, подключаться к микрофону и считывать GPS-координаты в режиме реальном времени, а также загружать вредоносные программы, которые невозможно обнаружить.

Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить простое безопасное приложение, которое даже не требует каких-либо разрешений", — отметили эксперты. Они передали свои выводы компании Qualcomm, производитель чипов признал наличие уязвимостей в системе безопасности и уведомил соответствующих поставщиков. Теперь поставщики, такие как Google, Samsung и Xiaomi, должны интегрировать эти исправления во все свои телефонные линейки как на производстве, так и на рынке.

Check Point оповестила Qualcomm о найденных уязвимостях в феврале и та признала их. На данный момент уязвимостям присвоены маркировки CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209. Производители тоже были поставлены о них в известность.

Qualcomm выпустила исправление в июне, но когда оно доберётся до пользователей смартфонов, зависит от многих факторов и самих производителей устройств. Например, Google «залатала» уязвимости только в конце июля.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 252 дня 7 часов 59 минут 4 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.