Обнаружена новая уязвимость почти всех смартфонов на Snapdragon

Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не при чем. Теперь опасность подкралась откуда не ждали и грозит она многим пользователям, которые выбрали для себя устройство на процессоре Snapdragon. У них была обнаружена критическая уязвимость, о которой раньше никто не знал. Теперь с этим надо что-то делать, пока специалисты в сфере безопасности и представители Qualcomm бьют тревогу. Так кому в итоге стоит переживать?

Snapdragon

Опасности есть всегда и везде.

Уязвимость смартфонов на Snapdragon

Чтобы сразу расставить точки над ”i”, скажу, что по мнению исследователей под угрозой сейчас оказалось около трети смартфонов во всем мире, что пугает уже само по себе. Злоумышленники могут их частично взломать.

Уязвимость, обнаруженная исследователями из компании Check Point Research, находится в модеме мобильной станции Qualcomm. Это система чипов, которая обеспечивает такие функции, как голосовая связь, SMS и запись звонков. В основном это относится к высокопроизводительным устройствам таких производителей, как Google, Samsung, LG, Xiaomi и OnePlus. Всего, по данным исследователей, речь действительно идет о 31% смартфонов в мире. Все из-за возможности выполнения дополнительных действий описанными чипами. Например, запросов на разблокировку SIM-карты.

Google урежет возможности файловых менеджеров и антивирусов на Android.

Чем опасна уязвимость телефона

Такие функции выполняются на программном уровне. Теоретически необходимое для этого ПО может активировать сам производитель, но, скорее всего, это сделают злоумышленники, установив свой вредоносный софт. Для этого надо установить приложение, которое сможет внедрить вредоносный код в MSM, заявили исследователи Check Point в сообщении блога. Таким образом почти необнаруживаемый код сможет задействовать некоторые из наиболее важных функций телефона.

Вирус

К счастью, не все вирусы действительно опасны, но их очень много.

Это означает, что злоумышленник мог использовать обнаруженную уязвимость, чтобы внедрить вредоносный код в модем с Android, дав ему доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать их разговоры — пишут исследователи — Хакер также может использовать уязвимость, чтобы разблокировать SIM-карту устройства, тем самым преодолевая ограничения, наложенные на нее поставщиками услуг.

Как будут исправлять проблемы с безопасностью

Представители Check Point добавляют, что Qualcomm выпустила исправление и сообщила об ошибке всем клиентам, использующим этот чип. На его распространение нужно время и пока неясно, какие устройства уже в безопасности а какие — нет. В любом случае на исправление ошибки потребуется время. Да и получится ли справить все программными средствами, тоже не до конца понятно.

В своем заявлении представители Qualcomm написали:

Предоставление технологий, поддерживающих безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений. Уязвимость также будет включена в июньский публичный бюллетень Android. Представители Qualcomm рекомендуют пользователям связываться с производителями телефонов, чтобы узнать статус исправлений для их устройств.

Как обнаруживают уязвимости в чипах

Уязвимость получила маркировку CVE-2020-11292. Check Point обнаружила ее с помощью процесса, известного как фаззинг, который подвергает систему микросхем необычным входным сигналам в попытке найти ошибки в прошивке. Исследование, проведенное на этой неделе, обеспечивает глубокое погружение во внутреннюю работу системы микросхем и общую схему, которую они использовали для выявления уязвимости.

Вирус

Выявить вирус не всегда просто. Поэтому они и успевают наделать плохих дел.

Исследование является напоминанием о том, что телефоны и другие современные электронные устройства на самом деле представляют собой совокупность десятков, если не сотен взаимосвязанных вычислительных компонентов. Хотя для успешного заражения отдельных чипов обычно требуются хакерские ресурсы самого высокого уровня, но даже такие кажущиеся безобидными ”дыры” могут причинить много вреда.

Может ли вирус попасть в смартфон через Power Bank? Да!

А еще это лишнее напоминание о том, что нельзя устанавливать все подряд на ваш смартфон. Лучше пользоваться только проверенными приложениями или быть готовым к тому, что ваш гаджет в какой-то момент станет использоваться не только вами. Вряд ли использование выявленной уязвимости станет массовой, но сколько их еще будет обнаружено.

Лонгриды для вас
Деньги на телефон
Где взять деньги на новый телефон

Вы видели, сколько стоят хорошие смартфоны на Android? А я вам скажу: дорого. Даже аппараты китайских производителей у нас продают за какие-то невменяемые деньги. Импортные пошлины, налоги, дистрибуторская наценка – за всё это платите вы, когда приходите за новым аппаратом в салон связи. Поэтому просто так взять и купить смартфон за наличные большинству просто не по силам. Им нужен проверенный способ, который позволит получить заветный товар здесь и сейчас без лишней волокиты и желательно с разбивкой платежа.

Читать далее
6 вложений в смартфоны, которые обязательно окупятся

Многие из нас задаются вопросом, как выгодно купить смартфон и не прогадать. Суммы, в которые продавцы оценивают смартфоны, порой улетает куда-то в другую галактику. Времена и так не самые простые, так что выбрасывать деньги впустую за те функции, которые могут не пригодиться, тоже не особо хочется. А что, если при покупке смартфона обратить внимание на важные характеристики, которые со временем точно принесут пользу? Я, конечно же, имею в виду покупку смартфона не на полгода-год, а на перспективу - например, года на два. Бьюсь об заклад, что вы даже не думали об этом. Готов вам доказать обратное: вооружайтесь ручкой, листочком и записывайте! Возможно, вам будет о чем подумать на досуге.

Читать далее
Mir Pay
Как платить телефонами Huawei и Honor при помощи Mir Pay

С тех пор, как США запретили Huawei использовать сервисы Google на своих смартфонах, их владельцы почувствовали, каково это – быть в полной изоляции. Их лишили возможности не только скачивать софт из Google Play, но и многих других обыденных вещей, привычных рядовому пользователю Android. Им даже запретили расплачиваться за покупки бесконтактным способом при помощи Google Pay. В результате они были вынуждены переходить на какие-то суррогатные сервисы вроде «Кошелёк Pay» или SberPay с ограниченным спектром поддерживаемых карт. Но теперь у пользователей Huawei появилась альтернатива.

Читать далее
Новый комментарий