Неисправность чипа Snapdragon создает риск кражи данных для более чем миллиарда телефонов Android

Последнее обновление Окт 23, 2020

В настоящее время нет никакого ETA для исправления, что делает всю ситуацию гораздо более тревожной.

Если у вас есть устройство Android, вы можете подготовиться к некоторым потенциально неприятным новостям. В настоящее время существует более миллиарда Android-устройств, уязвимых для взломов, которые могут превратить их в инструменты шпионажа. Позвольте этому осознать на мгновение, потому что это плохие новости.

Эти устройства могут быть использованы с помощью около 400 уязвимостей в чипе Qualcomm Snapdragon, которые могут быть использованы, если пользователи загружают определенное видео или другой тип контента, отображаемого чипом. Пользователи также могут устанавливать приложения, которым не требуются разрешения, чтобы помочь вредоносным программам в их путешествии, что может быть самой страшной частью всего.

Как только злоумышленники получат доступ к чипу, телефоны можно будет использовать для отслеживания местоположения пользователей, а также для прослушивания звука и съемки изображений и фотографий. Это страшно. Телефон можно даже заставить перестать отвечать на запросы, при этом инфекция будет спрятана таким образом, что очистка будет казаться долгим и изможденным путем к выздоровлению.

«Хотя микросхемы DSP представляют собой относительно экономичное решение, которое позволяет мобильным телефонам предоставлять конечным пользователям больше функциональных возможностей и включать инновационные функции, они действительно имеют свою стоимость», – сообщила в блоге охранная фирма Check Point. «Эти микросхемы представляют собой новую поверхность для атак и слабые места для этих мобильных устройств. Чипы DSP гораздо более уязвимы для рисков, поскольку ими управляют как« черными ящиками », поскольку любому, кроме производителя, может быть очень сложно пересмотреть их конструкцию, функциональность или код “.

Прямо сейчас Qualcomm создала исправление для обнаруженных проблем, но оно еще не включено в какое-либо устройство Android, использующее Snapdragon. По данным Check Point, через Ars Technica Google еще не ответила на запросы относительно того, когда и могут ли патчи Qualcomm быть добавлены на устройства Android.

«Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и предоставить OEM-производителям соответствующие меры по ее устранению», – говорится в заявлении Qualcomm. «У нас нет доказательств того, что он используется в настоящее время. Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких как Google Play Store».

В настоящее время вы можете быть осторожны в отношении устройств с поддержкой Qualcomm Snapdragon, которые вы можете использовать. Надеюсь, что исправление скоро будет в разработке, но до тех пор лучше использовать лучшие практики, чтобы избежать каких-либо потенциальных проблем с вашим телефоном в будущем.

Источник записи: https://www.shacknews.com