Более миллиарда телефонов Android могут быть скомпрометированы, поскольку исследователи обнаружили 400 уязвимостей в чипах Snapdragon компании Qualcomm, которые являются стандартными в смартфонах и других гаджетах.
Продукты Snapdragon system-on-a-chip можно найти на ведущих телефонных продуктах Google, Samsung, Xiaomi, LG и OnePlus. Помимо смартфонов, чипы Qualcomm также используются в автомобильных системах, носимых устройствах и других устройствах.
Между тем, айфоны относительно безопасны от недостатков, поскольку Apple создает свои процессоры.
Согласно отчету в Daily Mail, дефекты называются «Ахиллесовыми» — они позволяют хакерам получить доступ к видео, фотографиям, данным о местоположении и другим конфиденциальной информации устройства.
Недостатки были обнаружены охранной фирмой Check Point. Check pointe также пишет, что в тестируемом чипе DSP было обнаружено более 400 уязвимых кодов, которые могут оказать следующее влияние на затронутые телефоны:
· Затронутые телефоны могут быть превращены в шпионские инструменты без необходимости взаимодействия с пользователем. Злоумышленники могут проникать в конфиденциальные данные, такие как фотографии, видео, запись звонков, GPS, данные микрофона в реальном времени и данные о местоположении с телефонов.
· Пользователям может быть отказано в обслуживании, поскольку злоумышленники могут сделать мобильный телефон невосприимчивым, а всю хранящуюся информацию навсегда недоступной.
Глава отдела кибер-исследований Check Point Янив Балмас предупредил, что пользователи могут потерять все свои данные, так как за ними «можно шпионить».
Бальмас сказал, что если эти уязвимости будут использованы кибератаками, то они могут распространиться на миллионы пользователей мобильных телефонов, которые не могут защитить себя в течение длительного времени.
Check Point уже связалась с Qualcomm и пострадавшими поставщиками смартфонов, чтобы поделиться своими выводами. Они не намерены публиковать недостатки публично, чтобы хакеры не воспользовались ими.
Фирма также раскрыла все детали исследования соответствующим правительственным чиновникам, а также поставщикам мобильных устройств, чтобы помочь им сделать свои телефоны безопаснее.
В ответ на этот доклад Qualcomm пообещала устранить эти уязвимости. По данным Ars Technica, компания выпустила исправление этих недостатков, включая новый компилятор и набор для разработки программного обеспечения. Однако Check Point заявила, что еще не включено исправление в затронутую ОС Android или любое другое устройство Android, использующее Snapdragon.
Балмас сказал, что поставщики будут обязаны перекомпилировать каждое приложение цифрового сигнального процессора (DSP), которое они используют. Они должны протестировать их и исправить любые проблемы, а затем «отправить эти исправления на все устройства», доступные в настоящее время на рынке.
Однако, когда Ars Technica спросила Google, когда она добавит патчи, пресс-секретарь сослался на СМИ Qualcomm, которые не ответили на отправленный запрос по электронной почте.
В то время как разработчики электроники уже давно приветствуют технологию DSP за ее скорость, производительность, поддержку 5G, возможности питания, графическую поддержку и встроенную способность считывания отпечатков пальцев, эксперты по безопасности обеспокоены возможными недостатками. Исследователи Check Point написали в своем отчете, что DSP-это «относительно экономичное решение, но оно имеет определенную стоимость».
«Нашим исследованиям удалось преодолеть эти ограничения, и мы смогли очень внимательно изучить внутреннюю конструкцию и реализацию чипа», — сказал Балмас.
Хотя Qualcomm заявила, что нет сообщений об использовании таких уязвимостей, она посоветовала клиентам обновлять свои устройства только с помощью патчей, доступных в надежных местах, таких как Google Play Store.
По материалам Tech Times
