Эксперты компании Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, которые позволяют следить за пользователями смартфонов на базе ОС Android, говорится в известьи компании.
Данные чипы (цифровой сигнальный процессор, DSP), встроены в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и прочих вендоров. Чипы DSP уязвимы, поскольку ими управляют как черными ящиками.
"Смартфон сможет следить за пользователем. Злоумышленники могут превратить смартфон в образцовый инструмент шпионажа без какого-либо вмешательства пользователя. Они в состоянии получить всю информацию, доступную на устройстве – фотографии, видео, записи разговоров, данные микрофона в живую, данные GPS, данные о местоположении и всякое разное", - говорится в документе.
Кроме этого, преступники могу использовать уязвимости, чтобы смартфон не реагировал на команды, в следствии чего все данные, хранящаяся на этом телефоне, станет недосягаема. Вредоносные программы и другой вредоносный код могут полностью скрыть действия хакеров и стать неудаляемыми.
"Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить простое безопасное приложение, которое даже не требует каких-либо разрешений", - отметили эксперты. Они передали свои выводы компании Qualcomm, производитель чипов признал наличие уязвимостей в системе безопасности и уведомил соответствующих подрядчиков. Теперь подрядчики, такая как Google, Samsung и Xiaomi, обязаны интегрировать эти исправления во все свои телефонные линейки как на производстве, так и на рынке.
"Хотя компания Qualcomm устранила проблему, это, к сожаленью, не конец истории. Сотни миллионов смартфонов подвергаются этой угрозе. За людьми можно шпионить. Люди могут потерять все свои данные. Наше исследование показывает трудную экосистему мобильного мира. К счастью, на данный раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для полного смягчения всех последствий потребуются месяцы или же годы. Если такие уязвимости будут обнаружены и использованы злодеями, миллионы пользователей смартфонов станут практически беззащитны в течение очень долгого времени", - прокомментировал руководитель отдела киберисследований Check Point Янив Балмас.