Обнаружена новая уязвимость почти всех смартфонов на Snapdragon

Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не при чем. Теперь опасность подкралась откуда не ждали и грозит она многим пользователям, которые выбрали для себя устройство на процессоре Snapdragon. У них была обнаружена критическая уязвимость, о которой раньше никто не знал. Теперь с этим надо что-то делать, пока специалисты в сфере безопасности и представители Qualcomm бьют тревогу. Так кому в итоге стоит переживать?

Snapdragon

Опасности есть всегда и везде.

Уязвимость смартфонов на Snapdragon

Чтобы сразу расставить точки над ”i”, скажу, что по мнению исследователей под угрозой сейчас оказалось около трети смартфонов во всем мире, что пугает уже само по себе. Злоумышленники могут их частично взломать.

Уязвимость, обнаруженная исследователями из компании Check Point Research, находится в модеме мобильной станции Qualcomm. Это система чипов, которая обеспечивает такие функции, как голосовая связь, SMS и запись звонков. В основном это относится к высокопроизводительным устройствам таких производителей, как Google, Samsung, LG, Xiaomi и OnePlus. Всего, по данным исследователей, речь действительно идет о 31% смартфонов в мире. Все из-за возможности выполнения дополнительных действий описанными чипами. Например, запросов на разблокировку SIM-карты.

Google урежет возможности файловых менеджеров и антивирусов на Android.

Чем опасна уязвимость телефона

Такие функции выполняются на программном уровне. Теоретически необходимое для этого ПО может активировать сам производитель, но, скорее всего, это сделают злоумышленники, установив свой вредоносный софт. Для этого надо установить приложение, которое сможет внедрить вредоносный код в MSM, заявили исследователи Check Point в сообщении блога. Таким образом почти необнаруживаемый код сможет задействовать некоторые из наиболее важных функций телефона.

Вирус

К счастью, не все вирусы действительно опасны, но их очень много.

Это означает, что злоумышленник мог использовать обнаруженную уязвимость, чтобы внедрить вредоносный код в модем с Android, дав ему доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать их разговоры — пишут исследователи — Хакер также может использовать уязвимость, чтобы разблокировать SIM-карту устройства, тем самым преодолевая ограничения, наложенные на нее поставщиками услуг.

Как будут исправлять проблемы с безопасностью

Представители Check Point добавляют, что Qualcomm выпустила исправление и сообщила об ошибке всем клиентам, использующим этот чип. На его распространение нужно время и пока неясно, какие устройства уже в безопасности а какие — нет. В любом случае на исправление ошибки потребуется время. Да и получится ли справить все программными средствами, тоже не до конца понятно.

В своем заявлении представители Qualcomm написали:

Предоставление технологий, поддерживающих безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений. Уязвимость также будет включена в июньский публичный бюллетень Android. Представители Qualcomm рекомендуют пользователям связываться с производителями телефонов, чтобы узнать статус исправлений для их устройств.

Как обнаруживают уязвимости в чипах

Уязвимость получила маркировку CVE-2020-11292. Check Point обнаружила ее с помощью процесса, известного как фаззинг, который подвергает систему микросхем необычным входным сигналам в попытке найти ошибки в прошивке. Исследование, проведенное на этой неделе, обеспечивает глубокое погружение во внутреннюю работу системы микросхем и общую схему, которую они использовали для выявления уязвимости.

Вирус

Выявить вирус не всегда просто. Поэтому они и успевают наделать плохих дел.

Исследование является напоминанием о том, что телефоны и другие современные электронные устройства на самом деле представляют собой совокупность десятков, если не сотен взаимосвязанных вычислительных компонентов. Хотя для успешного заражения отдельных чипов обычно требуются хакерские ресурсы самого высокого уровня, но даже такие кажущиеся безобидными ”дыры” могут причинить много вреда.

Может ли вирус попасть в смартфон через Power Bank? Да!

А еще это лишнее напоминание о том, что нельзя устанавливать все подряд на ваш смартфон. Лучше пользоваться только проверенными приложениями или быть готовым к тому, что ваш гаджет в какой-то момент станет использоваться не только вами. Вряд ли использование выявленной уязвимости станет массовой, но сколько их еще будет обнаружено.

Лонгриды для вас
5 самых ярких концептов смартфонов 2020 года

Концепты чего угодно обычно вызывают большой интерес. Кроме того, что это довольно смелые и часто красивые вещи, они еще и могут определить направление развития техники на годы вперед. Так, например, выпустив концепт автомобиля, производитель экспериментирует с дизайном, после чего может использовать некоторые наработки в новых моделях. Так же происходит и со смартфонами. 2020 год принес немало новых разработок в сфере связи, которые мы ждем в 2021 году. Самые интересные, как обычно, были в конце года. Предлагаю вспомнить все, что происходило в прошлом году, и обсудить концепты, которые мы видели только на бумаге, и те, которые показали в качестве реальных прототипов.

Читать далее
Android 12
Какие смартфоны первыми обновятся до Android 12

Несмотря на то что Google запустила бета-тестирование Android 12 почти две недели назад, тех, кому удалось установить тестовую сборку, оказалось не так уж и много. И дело тут не только в ограничениях, которые устанавливает компания-разработчик, а в том, что для установки бета-версии обновления ей требуется специальная адаптация под оболочку. Отсюда и начинаются все проблемы – производители берут время на оптимизацию оболочек, тестирование и отладку. В результате сначала новую версию Android получают смартфоны Google Pixel, а потом – все остальные. Разберёмся же, когда ждать обновления всем остальным.

Читать далее
Google Pay
NFC — ванлав. Почему QR-платежи не нужны в России

Оплата покупок на кассах магазинов при помощи смартфонов давно стала нормой для большинства пользователей в России. Ведь это так удобно – достать телефон из кармана и приложить его к терминалу и провести транзакцию, отсканировав предварительно отпечаток пальца. Никаких тебе карточек с пин-кодами, никакой наличности и тем более сдачи. Но самое главное, что даже кошелёк в принципе можно оставить дома. Вот только NFC-платежей людям оказалось мало, и они придумали себе оплату по QR. Рассказываю, почему это абсолютно бесполезная штука. По крайней мере, в российских реалиях.

Читать далее
Новый комментарий