В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей

В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон. Речь идет о применяемых на платформе Snapdragon цифровых сигнальных процессорах (DSP), которые ускоряют обработку изображений, аудио- и видеосигналов, а также отвечают за управление энергопотреблением, сообщает Check Point.

«Этой угрозе подвержены сотни миллионов устройств. За вами могут шпионить. Вы можете потерять все свои данные. Если такие уязвимости найдут и используют злоумышленники, то миллионы пользователей окажутся беззащитными в течение очень долгого времени», — предостерегли эксперты.

Уязвимые DSP, добавили исследователи, «можно найти почти в каждом Android-смартфоне на планете, включая флагманы от Google, Samsung, LG, Xiaomi, OnePlus и других». По словам специалистов Check Point, хакеры могут извлекать с устройств жертв фотографии, видео, историю звонков и другой контент, подключаться к микрофону и считывать GPS-координаты в режиме реальном времени, а также загружать вредоносные программы, которые невозможно обнаружить.

Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить простое безопасное приложение, которое даже не требует каких-либо разрешений», — отметили эксперты. Они передали свои выводы компании Qualcomm, производитель чипов признал наличие уязвимостей в системе безопасности и уведомил соответствующих поставщиков. Теперь поставщики, такие как Google, Samsung и Xiaomi, должны интегрировать эти исправления во все свои телефонные линейки как на производстве, так и на рынке.

Check Point оповестила Qualcomm о найденных уязвимостях в феврале и та признала их. На данный момент уязвимостям присвоены маркировки CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209. Производители тоже были поставлены о них в известность.

Qualcomm выпустила исправление в июне, но когда оно доберётся до пользователей смартфонов, зависит от многих факторов и самих производителей устройств. Например, Google «залатала» уязвимости только в конце июля.

Источник: https://www.securitylab.ru/news/510967.php