Користувачі смартфонів на Snapdragon виявились в небезпеці

У смартфонах під управлінням операційної системи Android часто знаходять уразливості, що дозволяють зловмисникам отримати доступ до особистих даних користувача. Правда, в більшості випадків для цього використовуються заражені програми. Фахівці в галузі безпеки з китайської компанії Tencent виявили критичний баг в чіпах Snapdragon, що дозволяє зламати будь-який пристрій через Wi-Fi.

Співробітники Tencent Blade на заході з кібербезпеки Black Hat в Лас-Вегасі продемонстрували, як хакери можуть зламати практично всі пристрої на базі процесора Qualcomm Snapdragon при підключенні до Wi-Fi мережі жертви. Пара вразливостей, що отримала назву QualPwn, дозволяє зловмисникові отримати повний доступ до особистих даних користувачів.

Експлойт дозволяє відправляти шкідливі пакети даних по бездротовій мережі, а потім запускати код для отримання повного контролю над пристроєм жертви. За словами фахівців, в зоні ризику знаходяться практично всі гаджети на базі процесорів Snapdragon 835 і Snapdragon 845. Як приклад злом демонструвався на Google Pixel 2.

Компанія Qualcomm заявила, що вже випустила патч, що виправляє обидві уразливості, і попередила всіх партнерів, щоб ті могли підготуватися до розсилки виправлень. У звіті Qualcomm також говориться, що проблема була виявлена ​​практично у всіх моделях Snapdragon.

Як повідомляється, вразливість QualPwn була виправлена ​​з оновленням безпеки Android від серпня 2019 року. Фахівці рекомендують користувачам встановити це оновлення відразу по можливості.

джерело: techradar.com