Новая уязвимость в чипсете Qualcomm подвергает опасности миллионы устройств

Исследователи обнаружили, что чипсеты для смартфонов серии Snapdragon от Qualcomm, которые широко используются в устройствах Android, содержат более 400 элементов уязвимого кода, который подвергает опасности миллионы пользователей.

Компания Check Point, занимающаяся кибербезопасностью, обнаружила, что DSP (цифровой сигнальный процессор), используемый в чипсете Qualcomm Snapdragon, имеет уязвимый код, который она назвала Achilles, и, как утверждается, может использоваться в качестве инструмента шпионажа.

Приложение может обойти обычные меры безопасности и получить доступ к фотографиям, видео, данным GPS и местоположению телефона, причем владелец не будет знать об этом. Злоумышленник также может заблокировать телефон со всеми пользовательскими данными, сделав его бесполезным. Его также можно использовать для хранения на устройстве неизвестных и неустранимых вредоносных программ.

Исследовательская компания заявила, что уведомила Qualcomm о своих исследованиях, а также правительственных чиновников и затронутых поставщиков. Учитывая, что миллионы устройств Android находятся под угрозой, компания не опубликовала подробностей о своих находках.

Также сообщается, что Qualcomm теперь устранила проблему, но затронутые устройства могут быть защищены только после того, как производители телефонов начнут распространять соответствующие обновления и исправления безопасности на затронутые устройства, что, вероятно, займет время.

В заявлении Qualcomm говорится, что компания приложила немало усилий, чтобы проверить и исправить проблемы. Он также добавил, что компания не обнаружила никаких доказательств того, что уязвимость Achilles эксплуатируется в настоящее время.

Источник: Gizmochina