Исследователи обнаружили, что наборы микросхем для смартфонов серии Snapdragon от Qualcomm, которые широко используются в устройствах Android, содержат более 400 экземпляров уязвимого кода, который подвергает опасности миллионы пользователей.
Компания Check Point, занимающаяся кибербезопасностью, обнаружила, что DSP (цифровой сигнальный процессор), используемый в чипсете Qualcomm Snapdragon, имеет уязвимый код, который она называет «Ахиллесом», и, как утверждается, воздействует на телефоны с целью использования в качестве инструмента шпионажа.
Приложение может обойти обычные меры безопасности и затем получить доступ к фотографиям, видео, данным GPS и местоположению телефона, причем владелец не знает об этом. Злоумышленник также может заблокировать телефон со всеми сохраненными данными, сделав его бесполезным. Его также можно использовать для хранения на устройстве неизвестных и неустранимых вредоносных программ.
Исследовательская компания заявила, что уведомила Qualcomm о своих выводах, а также правительственных чиновников и затронутых поставщиков. Учитывая, что миллионы устройств Android находятся под угрозой, компания не опубликовала подробностей о своих выводах.
Также сообщается, что Qualcomm теперь устранила проблему, но затронутые устройства могут быть защищены только после того, как производители телефонов начнут распространять соответствующие обновления и исправления безопасности на затронутые телефоны, что, вероятно, займет время.
В заявлении Qualcomm говорится, что компания приложила немало усилий, чтобы проверить и исправить проблемы. Он также добавил, что компания не обнаружила никаких доказательств того, что уязвимость Achilles эксплуатируется в дикой природе.
Комментарии
Loading…