Ахиллесова пята: в процессорах Qualcomm обнаружили серьёзную уязвимость
Специалисты по безопасности из фирмы Check Point обнаружили серьёзную уязвимость в мобильных процессорах Qualcomm Snapdragon, которые на сегодняшний день установлены более чем на 40% всех смартфонов на рынке. Используя её, злоумышленники могут следить за пользователями и даже заблокировать устройство на расстоянии.
Получившая название «Achilles» («Ахиллес») уязвимость — это более 400 строк кода в цифровом сигнальном процессоре, который входит в состав однокристальных систем Qualcomm. С помощью эксплоита хакер может записывать звонки, похищать пользовательские данные, устанавливать на смартфон вредоносное программное обеспечение, которое невозможно удалить, а также полностью заблокировать смартфон. Другие подробности неизвестны, поскольку исследователи держат в секрете большинство деталей, чтобы не допустить использование уязвимости злоумышленниками.
Эксперты сообщили о найденной уязвимости Qualcomm, и чипмейкер уже приступил к обновлению драйверов и кода. В скором времени доступ к безопасному коду получат производители, которые затем должны будут выпустить соответствующее обновление для своих смартфонов на базе Qualcomm Snapdragon.
Несмотря на то, что обнаруженная уязвимость представляет большую опасность, учитывая количество устройств с процессорами Qualcomm, специалисты Check Point успокаивают пользователей. По их словам, вероятность того, что кто-либо когда-либо использовал эти эксплоиты, стремится к нулю.