В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон. Речь идет о применяемых на платформе Snapdragon цифровых сигнальных процессорах (DSP), которые ускоряют обработку изображений, аудио- и видеосигналов, а также отвечают за управление энергопотреблением.
О наличии "дыр" сообщила киберзащитная фирма Check Point. "Этой угрозе подвержены сотни миллионов устройств. За вами могут шпионить. Вы можете потерять все свои данные. Если такие уязвимости найдут и используют злоумышленники, то миллионы пользователей окажутся беззащитными в течение очень долгого времени", — предостерегли эксперты.
Уязвимые DSP, добавили исследователи, "можно найти почти в каждом Android-смартфоне на планете, включая флагманы от Google, Samsung, LG, Xiaomi, OnePlus и других". По словам специалистов Check Point, хакеры могут извлекать с устройств жертв фотографии, видео, историю звонков и другой контент, подключаться к микрофону и считывать GPS-координаты в режиме реальном времени, а также загружать вредоносные программы, которые невозможно обнаружить.
В Qualcomm заявили, что уже исправили шесть уязвимостей в DSP Snapdragon, пишет BleepingComputer. Свидетельств, что их эксплуатировали хакеры, у них нет. Представители компании порекомендовали установить патчи, как только они станут доступны, и призвали скачивать приложения только из доверенных источников, таких как официальный магазин Google Play.
Обновление Android-смартфонов — как уже выпущенных, так и находяшихся в производстве, — займет какое-то время. Qualcomm предоставила исправления, но их должны внедрить и отправить на устройства потребителей Google, Samsung, Xiaomi и другие компании.