Исследователи определили, что “сотни миллионов” чипов Qualcomm Snapdragon уязвимы для ошибок в безопасности.
- Сообщается, что в чипах Qualcomm Snapdragon обнаружили более 400 уязвимостей.
- Злоумышленники могут использовать их для шпионажа, запуска вредоносного ПО или просто взлома устройств.
- Исправления находятся в процессе, и известных атак нет, но это все равно вызывает беспокойство.
Если вы используете телефон Android с чипом Snapdragon, есть большая вероятность, что он подвержен множеству потенциально серьезных уязвимостей в безопасности. Исследователи безопасности Check Point заявили, что они обнаружили более 400 уязвимостей в коде, получивших название “ Ахиллес”, в цифровых сигналах чипов Qualcomm Snapdragon.
Команда хранит детали в секрете, чтобы предотвратить злонамеренное использование уязвимостей, прежде чем они будут исправлены. Однако последствия могут быть серьезными. Check Point заявили, что злоумышленники могут незаметно записывать звонки, красть данные, выводить устройства из строя и даже незаметно устанавливать вредоносные программы.
Непонятно, насколько легко использовать данные уязвимости. Однако исследователи использовали множество методов для выявления ошибок, которые, как правило, очень сложно изучить. Check Point отметили, что производители телефонов не могут просто исправить уязвимости, поскольку производитель чипов (в данном случае Qualcomm) должен решить проблемы в первую очередь.
К счастью, исправления скоро будут доступны. Представитель компании сообщил MarketWatch, что Qualcomm признали недостатки и поделились подробностями с производителями, и в то же время предложили “ соответствующие меры по смягчению последствий”. Представитель также заявил, что “нет доказательств” того, что данные эксплойты были использованы, а пользователи могут минимизировать свой риск, вовремя обновившись на новые версии приложения в “надежных” источниках.
Потенциальная угроза относительно невысока до тех пор, пока кто-то из злоумышленников не получит доступ к уязвимости. Но даже в этом случае есть веская причина для беспокойства. Чипы Snapdragon были установлены примерно в 40% телефонов, поставленных в 2019 году, и присутствуют в устройствах таких крупных производителей, как Samsung, LG и Xiaomi. По словам руководителя отдела исследований Check Point Янива Балмаса, это потенциально оставляет незащищенными “сотни миллионов” смартфонов, а исправление уязвимости может быть сложным или даже невозможным.
Qualcomm обеспечивают расширенную поддержку устройств Android, но это не распространяется на всех производителей. Компании гораздо реже выпускают обновления, чем Qualcomm. Хотя исправления безопасности иногда появляются раньше запланированной даты, есть множество устройств, которые больше никогда не получат обновлений безопасности от производителей смартфонов.