Миллиард Android-смартфонов оказался уязвим
Под угрозой устройства с процессором Snapdragon производства Qualcomm.
Уязвимость обнаружили специалисты по кибербезопасности компании Check Point. Как отмечают эксперты, слабым звеном в процессорах является функция цифровой обработки сигналов (DSP), через которую злоумышленники могут использовать в своих целях.
«Чипы DSP очень уязвимы, поскольку они выступают в роли своеобразных «чёрных ящиков». Проверить функциональность или содержимое кода которых сложно всем, кроме производителя чипов. В процессорах Snapdragon зловредный код может быть внедрён в процессе загрузки видео или любого другого контента, который обрабатывается DSP. Это позволит хакерам получить доступ к фото и видео на устройстве, отслеживать геолокацию смартфона, прослушивать звук в реальном времени или даже удалённо включать и выключать гаджеты. Поскольку проблема находится на системном уровне, выявить её может быть чрезвычайно сложно», — заявили представители Check Point.
О выявленной уязвимости специалисты по кибербезопасности сообщили Qualcomm, которая уже выпустила патч, но Google до сих пор не включил его в обновление для смартфонов на Android и не сообщает, когда может выйти обновление безопасности с подготовленной производителем процессоров «заплаткой». Процессоры Snapdragon используют порядка 40% всех Android-смартфонов в мире, что составляет более 1 миллиарда устройств (а на рынке США более 90% устройств использует процессоры Snapdragon). В Qualcomm подчеркнули, что до сих пор неизвестно ни об одном случае атаки на гаджеты с использованием выявленной уязвимости и нет никаких конкретных рекомендаций по защите устройств.
Уязвимость обнаружили специалисты по кибербезопасности компании Check Point. Как отмечают эксперты, слабым звеном в процессорах является функция цифровой обработки сигналов (DSP), через которую злоумышленники могут использовать в своих целях.
«Чипы DSP очень уязвимы, поскольку они выступают в роли своеобразных «чёрных ящиков». Проверить функциональность или содержимое кода которых сложно всем, кроме производителя чипов. В процессорах Snapdragon зловредный код может быть внедрён в процессе загрузки видео или любого другого контента, который обрабатывается DSP. Это позволит хакерам получить доступ к фото и видео на устройстве, отслеживать геолокацию смартфона, прослушивать звук в реальном времени или даже удалённо включать и выключать гаджеты. Поскольку проблема находится на системном уровне, выявить её может быть чрезвычайно сложно», — заявили представители Check Point.
О выявленной уязвимости специалисты по кибербезопасности сообщили Qualcomm, которая уже выпустила патч, но Google до сих пор не включил его в обновление для смартфонов на Android и не сообщает, когда может выйти обновление безопасности с подготовленной производителем процессоров «заплаткой». Процессоры Snapdragon используют порядка 40% всех Android-смартфонов в мире, что составляет более 1 миллиарда устройств (а на рынке США более 90% устройств использует процессоры Snapdragon). В Qualcomm подчеркнули, что до сих пор неизвестно ни об одном случае атаки на гаджеты с использованием выявленной уязвимости и нет никаких конкретных рекомендаций по защите устройств.
Ещё новости по теме:
18:20