Исследователи обнаружили 400 уязвимостей в чипсетах Snapdragon от Qualcomm

Более миллиарда Android-устройств подвержены риску взлома из-за уязвимостей в безопасности, обнаруженных в чипсетах Snapdragon. В ходе работ по проверке безопасной работы чипсетов от Qualcomm специалистами компании Check Point Research было обнаружено более 400 уязвимостей, которые могут быть использованы для установки вредоносных приложений без разрешений пользователя, кражи конфиденциальных данных, отслеживания местоположения, прослушки телефонных переговоров и тому подобных вещей. Эксплойты напрямую влияют на цифровую обработку сигналов процессоров Snapdragon, которая используется для воспроизведения видео и звука, формирования дополненной реальности, при работе других мультимедийных функций и даже для управления функцией быстрой зарядки. Ошибки позволяют злоумышленникам скрыть вредоносный код от операционной системы, что делает их неустранимыми на программном уровне Android.

Уязвимости получили общее название Achilles. Компания Check Point Research не стала публиковать полную техническую информацию об эксплойтах и не назвала конкретные модели процессоров, которые им подвержены. Сообщается, что компания Qualcomm была уведомлена об этих ошибках и со своей стороны обещала выпустить исправления. Пока ни в Google, ни в Qualcomm не назвали точной даты выхода обновлений. Учитывая количество устройств, потенциально подверженных взлому, компаниям предстоит проделать титаническую работу. А пока Qualcomm успокаивает пользователей тем, что до сих пор не зафиксировано ни одного случая применения уязвимостей Achilles. Тем не менее, компания рекомендует пользователям устанавливать приложения только из надежных источников.