Эксперты обнаружили уязвимости в чипах Qualcomm, позволяющие следить за пользователями

Технологии

МОСКВА, 10 авг — ПРАЙМ. Эксперты компании Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, которые позволяют следить за пользователями смартфонов на базе ОС Android, говорится в сообщении компании.

Данные чипы (цифровой сигнальный процессор, DSP), встроены в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. Чипы DSP уязвимы, поскольку ими управляют как черными ящиками.

«Смартфон сможет следить за пользователем. Злоумышленники могут превратить смартфон в идеальный инструмент шпионажа без какого-либо вмешательства пользователя. Они могут получить всю информацию, доступную на устройстве – фотографии, видео, записи разговоров, данные микрофона в реальном времени, данные GPS, данные о местоположении и многое другое», — говорится в документе.

Помимо этого, злоумышленники могут использовать уязвимости, чтобы смартфон не реагировал на команды, в результате чего вся информация, хранящаяся на этом телефоне, станет недоступна. Вредоносные программы и другой вредоносный код могут полностью скрыть действия хакеров и стать неудаляемыми.

«Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить простое безопасное приложение, которое даже не требует каких-либо разрешений», — отметили эксперты. Они передали свои выводы компании Qualcomm, производитель чипов признал наличие уязвимостей в системе безопасности и уведомил соответствующих поставщиков. Теперь поставщики, такие как Google, Samsung и Xiaomi, должны интегрировать эти исправления во все свои телефонные линейки как на производстве, так и на рынке.

«Хотя компания Qualcomm устранила проблему, это, к сожалению, не конец истории. Сотни миллионов смартфонов подвергаются этой угрозе. За людьми можно шпионить. Люди могут потерять все свои данные. Наше исследование показывает сложную экосистему мобильного мира. К счастью, на этот раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для полного смягчения всех последствий потребуются месяцы или даже годы. Если такие уязвимости будут обнаружены и использованы злоумышленниками, миллионы пользователей смартфонов станут практически беззащитны в течение очень долгого времени», — прокомментировал руководитель отдела киберисследований Check Point Янив Балмас.

Читать  Эксперты по кибербезопасности назвали вредоносные приложения для Android

Источник: https://1prime.ru/telecommunications_and_technologies/20200810/831891740.html

Оцените статью
Добавить комментарий