МОСКВА, 10 авг — ПРАЙМ. Эксперты компании Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, которые позволяют следить за пользователями смартфонов на базе ОС Android, говорится в сообщении компании.
Данные чипы (цифровой сигнальный процессор, DSP), встроены в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. Чипы DSP уязвимы, поскольку ими управляют как черными ящиками.
"Смартфон сможет следить за пользователем. Злоумышленники могут превратить смартфон в идеальный инструмент шпионажа без какого-либо вмешательства пользователя. Они могут получить всю информацию, доступную на устройстве – фотографии, видео, записи разговоров, данные микрофона в реальном времени, данные GPS, данные о местоположении и многое другое", — говорится в документе.
Помимо этого, злоумышленники могут использовать уязвимости, чтобы смартфон не реагировал на команды, в результате чего вся информация, хранящаяся на этом телефоне, станет недоступна. Вредоносные программы и другой вредоносный код могут полностью скрыть действия хакеров и стать неудаляемыми.
"Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить простое безопасное приложение, которое даже не требует каких-либо разрешений", — отметили эксперты. Они передали свои выводы компании Qualcomm, производитель чипов признал наличие уязвимостей в системе безопасности и уведомил соответствующих поставщиков. Теперь поставщики, такие как Google, Samsung и Xiaomi, должны интегрировать эти исправления во все свои телефонные линейки как на производстве, так и на рынке.
"Хотя компания Qualcomm устранила проблему, это, к сожалению, не конец истории. Сотни миллионов смартфонов подвергаются этой угрозе. За людьми можно шпионить. Люди могут потерять все свои данные. Наше исследование показывает сложную экосистему мобильного мира. К счастью, на этот раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для полного смягчения всех последствий потребуются месяцы или даже годы. Если такие уязвимости будут обнаружены и использованы злоумышленниками, миллионы пользователей смартфонов станут практически беззащитны в течение очень долгого времени", — прокомментировал руководитель отдела киберисследований Check Point Янив Балмас.