Эксперты: 900 млн смартфонов на Android уязвимы для кибератак

Смартфон на базе Android
Image caption Ошибки были найдены в устройствах, оснащенных микропроцессорами от компании Qualcomm

В системе безопасности программного обеспечения, используемого в сотнях миллионов смартфонов Android, была найдена брешь, которая может дать хакерам полный доступ к данным, хранящимся на устройствах.

Ошибки были обнаружены исследователями из компании Checkpoint в программном обеспечении, работающем на микропроцессорах американской фирмы Qualcomm.

В сообщении израильской компании говорится, что эти процессоры установлены примерно в 900 млн смартфонов на базе платформы Android.

Тем не менее пока нет никаких данных о том, что хакеры уже используют эту уязвимость в системе безопасности устройств.

"Я почти уверен, что вы заметите, как хакеры используют эти ошибки, через три или четыре месяца. Это всегда вопрос того, кто найдет брешь первым - плохие парни или хорошие", - говорит Майкл Шаулов, глава управления мобильных устройств в Checkpoint.

Вот список смартфонов, которые находятся в зоне риска:

  • BlackBerry Priv и Dtek50
  • Blackphone 1 и Blackphone 2
  • Google Nexus 5X, Nexus 6 и Nexus 6P
  • HTC One, HTC M9 и HTC 10
  • LG G4, LG G5, и LG V10
  • Новая модель Moto X от компании Motorola
  • OnePlus One, OnePlus 2 и OnePlus 3
  • Американские версии смартфонов Samsung Galaxy S7 и Samsung S7 Edge
  • Sony Xperia Z Ultra

Шаулов говорит, что им потребовалось около полугода, чтобы обнаружить ошибку в коде, используемом инженерами Qualcomm.

Она оказалась в программном обеспечении, которое обрабатывают графику, а также в коде, который контролирует обмен данными между разными процессами внутри устройств.

Используя эту ошибку, хакер сможет постепенно получить все больше контроля над смартфоном и хранящимся на нем данными.

Правообладатель иллюстрации AP
Image caption Используя найденную ошибку, хакеры могут постепенно получить доступ к данным, хранящимся на устройстве

Исследователи из Checkpoint еще в начале года передали всю информацию об ошибке компании Qualcomm.

Те, в свою очередь, должны были исправить все недостатки и использовать на своих фабриках улучшенные версии.

Кроме того, Qualcomm выпустила исправления кода для производителей смартфонов и сотовых операторов. Однако непонятно, сколько из этих компаний выпустили обновления для уже используемых устройств.

В компании Checkpoint также сделали бесплатное приложение QuadRooter Scanner, которое может протестировать, насколько каждое конкретное устройство подвержено вирусу: оно проверяет, скачали и установили ли на телефон исправления для кода.

Шаулов также отметил, что пользователям смартфонов на платформе Android стоит загружать приложения только из официального онлайн-магазина Google Play, если они хотят оградить себя от вирусов.

"Обладатели смартфонов должны связаться либо с теми, кто продал им телефон, либо с сотовым оператором, либо с производителем устройств и просить их об исправлениях для кода", - сказал он.

Представители компании Qualcomm пока не ответили на просьбу Би-би-си прокомментировать ситуацию.

Похожие темы

Новости по теме