1 миллиард Android-устройств в опасности из-за уязвимости процессоров Qualcomm
295
0
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon, которые затрагивают более 1 миллиарда устройств Android. Уязвимости могут быть использованы для установки вредоносных приложений на целевые устройства без разрешения пользователя и кражи пользовательских данных, отслеживания местоположения пользователя или прослушивания его окружения.
Эксплойты напрямую влияют на функцию цифровой обработки сигналов процессоров Snapdragon, которая используется для обработки видео, звука, дополненной реальности и других мультимедийных функций. Он также используется для управления функциями быстрой зарядки. Уязвимости позволяют злоумышленникам скрыть вредоносный код от операционной системы, что делает его неустранимым. Злоумышленники также могут сделать так, чтобы Android-устройство не реагировало на действия пользователя, что затрудняет внесение каких-либо изменений и решение проблемы.
Qualcomm был уведомлен компанией Check Point Research об этих уязвимостях, получивших название «Ахиллес». Компания не опубликовала полную техническую информацию об этих уязвимостях, включая сведения о том, какие конкретные процессоры подвержены этим ошибкам.
Со своей стороны, Qualcomm выпустил исправление, но на данный момент оно не отправлено ни на одно Android-устройство. Google и Qualcomm не поделились планами относительно того, когда исправления будут выпущены для широкой публики. Учитывая количество устройств, подверженных этим ошибкам, исправлениям будет нелегко добраться до всех устройств.
В заявлении, предоставленном Ars Technica, Qualcomm заявил, что пока нет доказательств того, что уязвимости используются хакерами. Однако компания рекомендует пользователям устанавливать приложения только из надежных источников, таких как Google Play.
Однако важно отметить, что Google Play на самом деле не гарантирует, что приложениям, доступным в нем, можно доверять. Google Play использовался для распространения вредоносных приложений среди миллионов пользователей.