Новую угрозу нашли у миллиарда устройств под управлением Android
12.08.2020 248 0
Экспертное сообщество продолжает переваривать новость о выявлении свыше 400 уязвимостей в процессорах «Снапдракон». Недоработку производителя специалисты израильского агентства интернет-безопасности Check Point обнаружили накануне.
Количество оказавшихся под угрозой андроид-устройств ознакомившиеся с докладом эксперты оценили минимум в 1 миллиард. Выявленные уязвимости «заточены» на незаконную установку вредоносных приложений с целью последующего воровства контента, определения местоположения владельца устройства и прослушивания разговоров.
Процессоры Snapdragon отвечают за обработку визуального и аудиального контента, управление дополненной реальностью, работу остальных мультимедийных опций и функционирование быстрой зарядки. Хакерам со стажем, по словам израильских специалистов, под силу упрятать вредоносный код далеко вглубь прошивки. Самые же опытные злодеи и вовсе могут сделать код неудаляемым.
Потенциальный результат манипуляций — доведение смартфона до состояния обычного кирпича (устройство с бракованным «Снапдраконом» может отказаться реагировать на запросы владельца и окончательно сломаться при попытке ремонта).
Все выявленные уязвимости объединены под общим названием «Ахиллесова пята» (англ. Achilles). Уточнить присужденные им буквенно-цифровые коды можно в нашей недавней публикации.
Руководство Qualcomm официально признало наличие проблемы. Специалисты корпорации разработали специальные программы для купирования угроз. Распространение соответствующих приложений стартует в максимально сжатые сроки, заявили разработчики «Снапдраконов» без уточнения конкретной даты.
Спикеры Qualcomm добавили, что фактов практического использования уязвимостей на текущий момент нет. Для минимизации рисков чипмейкеры предлагают «заливать» приглянувшиеся приложения исключительно из надежных источников вроде магазина Play Store и т.п.
Количество оказавшихся под угрозой андроид-устройств ознакомившиеся с докладом эксперты оценили минимум в 1 миллиард. Выявленные уязвимости «заточены» на незаконную установку вредоносных приложений с целью последующего воровства контента, определения местоположения владельца устройства и прослушивания разговоров.
Процессоры Snapdragon отвечают за обработку визуального и аудиального контента, управление дополненной реальностью, работу остальных мультимедийных опций и функционирование быстрой зарядки. Хакерам со стажем, по словам израильских специалистов, под силу упрятать вредоносный код далеко вглубь прошивки. Самые же опытные злодеи и вовсе могут сделать код неудаляемым.
Потенциальный результат манипуляций — доведение смартфона до состояния обычного кирпича (устройство с бракованным «Снапдраконом» может отказаться реагировать на запросы владельца и окончательно сломаться при попытке ремонта).
Все выявленные уязвимости объединены под общим названием «Ахиллесова пята» (англ. Achilles). Уточнить присужденные им буквенно-цифровые коды можно в нашей недавней публикации.
Руководство Qualcomm официально признало наличие проблемы. Специалисты корпорации разработали специальные программы для купирования угроз. Распространение соответствующих приложений стартует в максимально сжатые сроки, заявили разработчики «Снапдраконов» без уточнения конкретной даты.
Спикеры Qualcomm добавили, что фактов практического использования уязвимостей на текущий момент нет. Для минимизации рисков чипмейкеры предлагают «заливать» приглянувшиеся приложения исключительно из надежных источников вроде магазина Play Store и т.п.
| |