Эксперты: 900 млн смартфонов на Android уязвимы для кибератак
В системе безопасности программного обеспечения, используемого в сотнях миллионов смартфонов Android, была найдена брешь, которая может дать хакерам полный доступ к данным, хранящимся на устройствах, сообщает Русская служба Би-би-си.
Ошибки были обнаружены исследователями из компании Checkpoint в программном обеспечении, работающем на микропроцессорах американской фирмы Qualcomm.
В сообщении израильской компании говорится, что эти процессоры установлены примерно в 900 млн смартфонов на базе платформы Android.
Тем не менее пока нет никаких данных о том, что хакеры уже используют эту уязвимость в системе безопасности устройств.
"Я почти уверен, что вы заметите, как хакеры используют эти ошибки, через три или четыре месяца. Это всегда вопрос того, кто найдет брешь первым — плохие парни или хорошие", — говорит Майкл Шаулов, глава управления мобильных устройств в Checkpoint.
Вот список смартфонов, которые находятся в зоне риска:
- BlackBerry Priv и Dtek50
- Blackphone 1 и Blackphone 2
- Google Nexus 5X, Nexus 6 и Nexus 6P
- HTC One, HTC M9 и HTC 10
- LG G4, LG G5, и LG V10
- Новая модель Moto X от компании Motorola
- OnePlus One, OnePlus 2 и OnePlus 3
- Американские версии смартфонов Samsung Galaxy S7 и Samsung S7 Edge
- Sony Xperia Z Ultra
Шаулов говорит, что им потребовалось около полугода, чтобы обнаружить ошибку в коде, используемом инженерами Qualcomm.
Она оказалась в программном обеспечении, которое обрабатывают графику, а также в коде, который контролирует обмен данными между разными процессами внутри устройств.
Используя эту ошибку, хакер сможет постепенно получить все больше контроля над смартфоном и хранящимся на нем данными.
Исследователи из Checkpoint еще в начале года передали всю информацию об ошибке компании Qualcomm.
Те, в свою очередь, должны были исправить все недостатки и использовать на своих фабриках улучшенные версии.
Кроме того, Qualcomm выпустила исправления кода для производителей смартфонов и сотовых операторов. Однако непонятно, сколько из этих компаний выпустили обновления для уже используемых устройств.
В компании Checkpoint также сделали бесплатное приложение QuadRooter Scanner, которое может протестировать, насколько каждое конкретное устройство подвержено вирусу: оно проверяет, скачали и установили ли на телефон исправления для кода.
Шаулов также отметил, что пользователям смартфонов на платформе Android стоит загружать приложения только из официального онлайн-магазина Google Play, если они хотят оградить себя от вирусов.
"Обладатели смартфонов должны связаться либо с теми, кто продал им телефон, либо с сотовым оператором, либо с производителем устройств и просить их об исправлениях для кода", — сказал он.
Представители компании Qualcomm пока не ответили на просьбу Би-би-си прокомментировать ситуацию.
