Нещодавно Google випустила оновлення, щоб виправити критичні проблеми безпеки на пристроях Android з чипами Qualcomm. Однак у звіті вказується, що на DSP чипсета Qualcomm було виявлено понад 400 уразливих фрагментів коду. Якщо залишити їх без нагляду, вони можуть перетворити смартфони на інструмент для шпигунства і змусити хакерів встановлювати шкідливе ПЗ.
- В США підготували план захисту від китайського Інтернету
- YouTube тестує нові зміни у дизайні для різних платформ
- Google розробляє складаний смартфон Pixel
Нещодавно Check Point провело дослідження під назвою «Achilles». Вони виявили уразливості, приховані всередині Hexagon DSP процесора Qualcomm Snapdragon. DSP – це цифровий сигнальний процесор. Це один з важливих компонентів для виконання запитів між користувачами і прошивкою в реальному часі. Це обробка зображень, звуку і голосу, обчислення нейронної мережі, потокова передача з камери, позиціонування на основі GPS тощо.
Виявлені уразливості мають кодові назви CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 і CVE-2020-11209. Потрапивши всередину, зловмисник може взяти під контроль цільовий пристрій і зробити його інструментом шпигунства. Хакери можуть зробити пристрій практично неробочим або використовувати шкідливе ПЗ, щоб приховати свої дії.
Хакери також можуть отримати доступ до особистих даних. Зокрема до фотографій, відео, записів розмов, даних про місце розташування по GPS тощо. Їм потрібно тільки спонукати користувачів клацнути на певний файл, щоб отримати доступ для його використання. Щойно це вдасться, зловмисники можуть робити, що заманеться – наприклад, заблокувати пристрій.
Смартфони Android з чипами Qualcomm «володіють» часткою ринку майже у 40%. Компанія дізналася про цю проблему ще в лютому, і хоча компанія випустила виправлення в червні. Але невідомо, коли його отримають усі смартфони.