В системе безопасности программного обеспечения, используемого в сотнях миллионов смартфонов Android, была найдена брешь, которая может дать хакерам полный доступ к данным, хранящимся на устройствах.
Ошибки были обнаружены исследователями из компании Checkpoint в программном обеспечении, работающем на микропроцессорах американской фирмы Qualcomm.
В сообщении израильской компании говорится, что эти процессоры установлены примерно в 900 млн смартфонов на базе платформы Android.
Тем не менее пока нет никаких данных о том, что хакеры уже используют эту уязвимость в системе безопасности устройств.
\»Я почти уверен, что вы заметите, как хакеры используют эти ошибки, через три или четыре месяца. Это всегда вопрос того, кто найдет брешь первым — плохие парни или хорошие\», — говорит Майкл Шаулов, глава управления мобильных устройств в Checkpoint.
Вот список смартфонов, которые находятся в зоне риска:
— BlackBerry Priv и Dtek50
— Blackphone 1 и Blackphone 2
— Google Nexus 5X, Nexus 6 и Nexus 6P
— HTC One, HTC M9 и HTC 10
— LG G4, LG G5, и LG V10
— Новая модель Moto X от компании Motorola
— OnePlus One, OnePlus 2 и OnePlus 3
— Американские версии смартфонов Samsung Galaxy S7 и Samsung S7 Edge
— Sony Xperia Z Ultra
Шаулов говорит, что им потребовалось около полугода, чтобы обнаружить ошибку в коде, используемом инженерами Qualcomm.
Она оказалась в программном обеспечении, которое обрабатывают графику, а также в коде, который контролирует обмен данными между разными процессами внутри устройств.
Используя эту ошибку, хакер сможет постепенно получить все больше контроля над смартфоном и хранящимся на нем данными.
Исследователи из Checkpoint еще в начале года передали всю информацию об ошибке компании Qualcomm.
Те, в свою очередь, должны были исправить все недостатки и использовать на своих фабриках улучшенные версии.
Кроме того, Qualcomm выпустила исправления кода для производителей смартфонов и сотовых операторов. Однако непонятно, сколько из этих компаний выпустили обновления для уже используемых устройств.
В компании Checkpoint также сделали бесплатное приложение QuadRooter Scanner, которое может протестировать, насколько каждое конкретное устройство подвержено вирусу: оно проверяет, скачали и установили ли на телефон исправления для кода.
Шаулов также отметил, что пользователям смартфонов на платформе Android стоит загружать приложения только из официального онлайн-магазина Google Play, если они хотят оградить себя от вирусов.
\»Обладатели смартфонов должны связаться либо с теми, кто продал им телефон, либо с сотовым оператором, либо с производителем устройств и просить их об исправлениях для кода\», — сказал он.
Представители компании Qualcomm пока не ответили на просьбу прокомментировать ситуацию.