AndroidВ системе безопасности программного обеспечения, используемого в сотнях миллионов смартфонов Android, была найдена брешь, которая может дать хакерам полный доступ к данным, хранящимся на устройствах.

Ошибки были обнаружены исследователями из компании Checkpoint в программном обеспечении, работающем на микропроцессорах американской фирмы Qualcomm.

В сообщении израильской компании говорится, что эти процессоры установлены примерно в 900 млн смартфонов на базе платформы Android.
Тем не менее пока нет никаких данных о том, что хакеры уже используют эту уязвимость в системе безопасности устройств.

\»Я почти уверен, что вы заметите, как хакеры используют эти ошибки, через три или четыре месяца. Это всегда вопрос того, кто найдет брешь первым — плохие парни или хорошие\», — говорит Майкл Шаулов, глава управления мобильных устройств в Checkpoint.

Вот список смартфонов, которые находятся в зоне риска:

— BlackBerry Priv и Dtek50

— Blackphone 1 и Blackphone 2

— Google Nexus 5X, Nexus 6 и Nexus 6P

— HTC One, HTC M9 и HTC 10

— LG G4, LG G5, и LG V10

— Новая модель Moto X от компании Motorola

— OnePlus One, OnePlus 2 и OnePlus 3

— Американские версии смартфонов Samsung Galaxy S7 и Samsung S7 Edge

— Sony Xperia Z Ultra

Шаулов говорит, что им потребовалось около полугода, чтобы обнаружить ошибку в коде, используемом инженерами Qualcomm.

Она оказалась в программном обеспечении, которое обрабатывают графику, а также в коде, который контролирует обмен данными между разными процессами внутри устройств.

Используя эту ошибку, хакер сможет постепенно получить все больше контроля над смартфоном и хранящимся на нем данными.

Эксперты: в мире более 900 млн Android-смартфонов оказались уязвимыми перед хакерскими атаками

Исследователи из Checkpoint еще в начале года передали всю информацию об ошибке компании Qualcomm.

Те, в свою очередь, должны были исправить все недостатки и использовать на своих фабриках улучшенные версии.

Кроме того, Qualcomm выпустила исправления кода для производителей смартфонов и сотовых операторов. Однако непонятно, сколько из этих компаний выпустили обновления для уже используемых устройств.

В компании Checkpoint также сделали бесплатное приложение QuadRooter Scanner, которое может протестировать, насколько каждое конкретное устройство подвержено вирусу: оно проверяет, скачали и установили ли на телефон исправления для кода.

Шаулов также отметил, что пользователям смартфонов на платформе Android стоит загружать приложения только из официального онлайн-магазина Google Play, если они хотят оградить себя от вирусов.

\»Обладатели смартфонов должны связаться либо с теми, кто продал им телефон, либо с сотовым оператором, либо с производителем устройств и просить их об исправлениях для кода\», — сказал он.

Представители компании Qualcomm пока не ответили на просьбу прокомментировать ситуацию.

Марк Уард, BBC
Добавить комментарий