Серьезные уязвимости взломали почти любой Android-смартфон

Регулярно просачиваются новости, что специалисты по кибербезопасности находят серьезные уязвимости в смартфонах. Происходит так, что их источником являются чипы. Вот и сейчас появился очередной доклад от специалистов Chеck Point Research, у которых получилось найти уязвимость в чипах MеdiaTek и Quаlcomm, позволяющая получить доступ к личным данным пользователей.

Собственно, уязвимостей оказалось три, но все они связаны с кодеком ALAC, позволяющим передавать музыку без сжатия. Его реализация в чипах от MеdiaTek и Quаlcomm оставляла желать лучшего, чипмейкеры не обдумали обеспечить высокий уровень безопасности и защитить их от злоумышленников.

Например, если кому-то захотелось добраться до персональных данных пользователя, ему необходимо было просто прислать зараженный музыкальный трек в ALAC. Запустив его, пользователь открывал доступ к своему девайсу, и злоумышленник мог удалено активировать вредоносный код для получения данных пользователя.

 

 

Эксперты не стали называть те чипы и устройства, которые обладают уязвимостями. Они ограничились упоминанием, что под ударом оказалось около 2/3 всех реализованных в 2021 году гаджетов. Цифра огромная и заставляет строить догадки, что проблемы наблюдались во многих актуальных чипах компании Quаlcomm и MediaTek.

Смотрите также:  Big Hunter для Android

 

Хорошая новость в том, что Chеck Point Research уведомили чипмейкеров в прошлом году о нахождении проблем в системе безопасности. Те в свою очередь выпустили обновления безопасности, исправляющие эти проблемы. Правда, дошли ли патчи до всех девайсов, информации нет.