В наших смартфонах хранится огромное количество личной информации. По этой причине любые бреши в безопасности, обнаруженные в наших смартфонах, представляют угрозу, особенно если злоумышленник может использовать их в своих целях. В очередном отчете компании Check Point Research, специализирующейся на анализе кибер-угроз, сообщается о том, что уязвимость, обнаруженная в чипе многих устройств на базе операционной системы Android, может позволить злоумышленникам шпионить за пользователями.
В отчете описывается, как было обнаружено более 400 брешей в системе защиты чипа Snapdragon Digital Signal Processor (DSP), изготовленного Qualcomm Technologies. Разработанный как система на чипе, DSP оснащен аппаратным и программным обеспечением, предназначенным для оптимизации функций телефона, таких как возможность зарядки, мультимедийные возможности и воспроизведение аудио.
Qualcomm – известное имя на рынке смартфонов, так как ее чипы встроены в устройства от Google, Samsung, LG, Xiaomi, OnePlus и других производителей устройств на базе Android. Конечно, это означает, что устройства от компании Apple, не подвержены риску из за данного дефекта.
По мнению компании Check Point, обнаруженные уязвимости DSP могут позволить злоумышленникам использовать телефон для получения таких данных, как фотографии, видео, записи звонков, доступ к микрофону в режиме реального времени, а также к координатам GPS для определения местоположения. Кроме того, злоумышленники могут вывести устройство из строя или сделать его непригодным для использования, лишить владельцев доступа ко всей хранимой в устройстве информации. Вредоносное программное обеспечение, внедренное путем использования уязвимостей, также может быть неустранимым.
Несмотря на серьезный риск, связанный с этими уязвимостями, Check Point пока еще не обнаружила никаких реальных эксплойтов, но компания также признает, подобная возможность существует.
Check Point сообщила о своей находке компании Qualcomm, которая затем уведомила об этом различные производителей устройств. Со своей стороны Qualcomm смогла исправить уязвимости и присвоила им следующие идентификационные коды: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.
Несмотря на то, что компания Qualcomm устранила данную проблему, к сожалению, сотни миллионов смартфонов на данный момент пока еще находятся под угрозой. «На полную ликвидацию данной проблемы могут потребоваться месяцы или даже годы.» – заявили представители Check Point.
Пользователям устройств на базе операционной системы Android рекомендуется следить за последними обновлениями компании, и осуществлять обновление немедленно.
