Обнаружена новая уязвимость почти всех смартфонов на Snapdragon

Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не при чем. Теперь опасность подкралась откуда не ждали и грозит она многим пользователям, которые выбрали для себя устройство на процессоре Snapdragon. У них была обнаружена критическая уязвимость, о которой раньше никто не знал. Теперь с этим надо что-то делать, пока специалисты в сфере безопасности и представители Qualcomm бьют тревогу. Так кому в итоге стоит переживать?

Обнаружена новая уязвимость почти всех смартфонов на Snapdragon. Опасности есть всегда и везде. Фото.

Опасности есть всегда и везде.

Уязвимость смартфонов на Snapdragon

Чтобы сразу расставить точки над ”i”, скажу, что по мнению исследователей под угрозой сейчас оказалось около трети смартфонов во всем мире, что пугает уже само по себе. Злоумышленники могут их частично взломать.

Уязвимость, обнаруженная исследователями из компании Check Point Research, находится в модеме мобильной станции Qualcomm. Это система чипов, которая обеспечивает такие функции, как голосовая связь, SMS и запись звонков. В основном это относится к высокопроизводительным устройствам таких производителей, как Google, Samsung, LG, Xiaomi и OnePlus. Всего, по данным исследователей, речь действительно идет о 31% смартфонов в мире. Все из-за возможности выполнения дополнительных действий описанными чипами. Например, запросов на разблокировку SIM-карты.

Google урежет возможности файловых менеджеров и антивирусов на Android.

Чем опасна уязвимость телефона

Такие функции выполняются на программном уровне. Теоретически необходимое для этого ПО может активировать сам производитель, но, скорее всего, это сделают злоумышленники, установив свой вредоносный софт. Для этого надо установить приложение, которое сможет внедрить вредоносный код в MSM, заявили исследователи Check Point в сообщении блога. Таким образом почти необнаруживаемый код сможет задействовать некоторые из наиболее важных функций телефона.

Чем опасна уязвимость телефона. К счастью, не все вирусы действительно опасны, но их очень много. Фото.

К счастью, не все вирусы действительно опасны, но их очень много.

Это означает, что злоумышленник мог использовать обнаруженную уязвимость, чтобы внедрить вредоносный код в модем с Android, дав ему доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать их разговоры — пишут исследователи — Хакер также может использовать уязвимость, чтобы разблокировать SIM-карту устройства, тем самым преодолевая ограничения, наложенные на нее поставщиками услуг.

Как будут исправлять проблемы с безопасностью

Представители Check Point добавляют, что Qualcomm выпустила исправление и сообщила об ошибке всем клиентам, использующим этот чип. На его распространение нужно время и пока неясно, какие устройства уже в безопасности а какие — нет. В любом случае на исправление ошибки потребуется время. Да и получится ли справить все программными средствами, тоже не до конца понятно.

В своем заявлении представители Qualcomm написали:

Предоставление технологий, поддерживающих безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений. Уязвимость также будет включена в июньский публичный бюллетень Android. Представители Qualcomm рекомендуют пользователям связываться с производителями телефонов, чтобы узнать статус исправлений для их устройств.

Как обнаруживают уязвимости в чипах

Уязвимость получила маркировку CVE-2020-11292. Check Point обнаружила ее с помощью процесса, известного как фаззинг, который подвергает систему микросхем необычным входным сигналам в попытке найти ошибки в прошивке. Исследование, проведенное на этой неделе, обеспечивает глубокое погружение во внутреннюю работу системы микросхем и общую схему, которую они использовали для выявления уязвимости.

Как обнаруживают уязвимости в чипах. Выявить вирус не всегда просто. Поэтому они и успевают наделать плохих дел. Фото.

Выявить вирус не всегда просто. Поэтому они и успевают наделать плохих дел.

Исследование является напоминанием о том, что телефоны и другие современные электронные устройства на самом деле представляют собой совокупность десятков, если не сотен взаимосвязанных вычислительных компонентов. Хотя для успешного заражения отдельных чипов обычно требуются хакерские ресурсы самого высокого уровня, но даже такие кажущиеся безобидными ”дыры” могут причинить много вреда.

Может ли вирус попасть в смартфон через Power Bank? Да!

А еще это лишнее напоминание о том, что нельзя устанавливать все подряд на ваш смартфон. Лучше пользоваться только проверенными приложениями или быть готовым к тому, что ваш гаджет в какой-то момент станет использоваться не только вами. Вряд ли использование выявленной уязвимости станет массовой, но сколько их еще будет обнаружено.

Лонгриды для вас
Оказывается, у Samsung есть эксклюзивный процессор Snapdragon. Поэтому их смартфоны мощнее Xiaomi

Долгое время главной проблемой флагманов Samsung был процессор. В большинстве стран мира смартфоны Galaxy S21 и Galaxy S22 выпускались на фирменных корейских чипах Exynos, которые отличались сравнительно невысокой мощностью на фоне устройств аналогичного класса, а также моментально теряли производительность под нагрузками и быстро высаживали аккумулятор в ноль. Но в 2023 году Samsung совершила мини-революцию, переведя все свои флагманы на процессоры Snapdragon.

Читать далее
Бюджетный телефон может быть хорошим. Доказано на примере HONOR 90 Lite

Иногда кажется, что индустрия снова возвращается к рассвету категории недорогих смартфонов. Наверное, так получается, из-за того, что одновременно выходит несколько удачных моделей. Сейчас опять начался такой период, и у нас есть о чем поговорить. В частности, в этот раз стоит рассмотреть новую модель от HONOR, которая не только стоит относительно недорого, но и предлагает, если не флагманские характеристики, то точно очень высокие. Новинка имеет мощный процессор среднего уровня, крутую камеру и необычный дизайн. Давайте разберемся в ней более подробно.

Читать далее
Тут все, что мы знаем про OnePlus 12. Характеристики, дата выхода и даже цена

За последние несколько лет OnePlus много раз вела себя очень странно. Это были и неоднозначные маркетинговые кампании, и непредсказуемые изменения модельного ряда, и даже изменение всей модели поведения. Относительно недавно компания выпустила OnePlus 11 и одновременно объявила, что не будет выпускать OnePlus 11T. Так же мы больше не увидим модели с припиской Pro. Напомню, что годом ранее - в 2022 году - компания выпустила OnePlus 10 Pro и OnePlus 10T и не выпустила OnePlus 10. Понять ее руководство не так просто, как может показаться на первый взгляд. От этого только интересней становится разобраться в том, чего нам стоит ждать от нового поколения смартфона.

Читать далее