Из-за недостатков чипа Snapdragon более 1 миллиарда телефонов Android подвергаются риску кражи данных

Из-за недостатков чипа Snapdragon более 1 миллиарда телефонов Android подвергаются риску кражи данных

На этой неделе исследователи сообщили, что миллиард или более устройств Android уязвимы для взломов и могут превратиться в инструменты слежки за счет использования более 400 уязвимостей в чипе Qualcomm Snapdragon.

Уязвимости могут быть использованы, когда цель загружает видео или другой контент, отображаемый чипом. Цели также могут быть атакованы путем установки вредоносных приложений, которым вообще не требуются разрешения.

Злоумышленники могут отслеживать местоположение и прослушивать звук поблизости в режиме реального времени, а также извлекать фотографии и видео. Кроме того, эксплойты позволяют полностью отключить телефон. Вирус можно скрыть от операционной системы, что затрудняет лечение.

Snapdragon — это так называемая система на кристалле, которая предоставляет множество компонентов, таких как ЦП и графический процессор. Одна из функций, известная как обработка цифрового сигнала или DSP, решает множество задач, включая возможности зарядки и видео, аудио, дополненную реальность и другие мультимедийные функции. Производители телефонов также могут использовать DSP для запуска специальных приложений, которые включают настраиваемые функции.

Читайте так же:   Google и Intel предупреждают о серьезной ошибке безопасности Bluetooth в Linux

«Хотя микросхемы DSP представляют собой относительно экономичное решение, которое позволяет мобильным телефонам предоставлять конечным пользователям больше функциональных возможностей и включать инновационные функции, они действительно имеют свою цену», — написали исследователи из компании Check Point, занимающейся безопасностью, в кратком отчете об обнаруженных ими уязвимостях. «Эти чипы представляют собой новые возможности для атак и слабые места для мобильных устройств. Чипы DSP гораздо более уязвимы, поскольку ими управляют как «черными ящиками» и любому, кроме их производителя, очень сложно проверить их дизайн, функциональность или код ».

Компания Check Point сообщила, что Qualcomm выпустила исправление для этих недостатков, но до сих пор оно не было включено в ОС Android или какое-либо устройство Android, использующее Snapdragon.

Check Point не раскрывает технические подробности об уязвимостях и способах их использования до тех пор, пока исправления не попадут на устройства конечных пользователей. Check Point окрестил уязвимости Achilles.

Читайте так же:   Приложение Apple TV доступно на некоторых новейших телевизорах Sony с разрешением 4K

Источник: arstechnica.com