Серйозні вразливості дозволяли зламати майже будь-який Android-смартфон

Під загрозою опинилися 2/3 всіх проданих минулого року Android-пристроїв та проблема в аудіокодеку ALAC

Регулярно чуємо новини, що фахівці з кібербезпеки знаходять якісь серйозні вразливості в смартфонах. Трапляється так, що їх джерелом є чіпи. Ось і зараз прийшла чергова доповідь від фахівців Check Point Research, яким вдалося знайти вразливість у чіпах MediaTek і Qualcomm, що дозволяє отримати доступ до особистих даних користувачів.

Власне, вразливостей три, але вони пов'язані з кодеком ALAC, що дозволяє передавати музику без стиску. Його реалізація в чіпах від MediaTek та Qualcomm залишала бажати кращого, чипмейкери не перейнялися тим, щоб забезпечити високий рівень безпеки та захистити їх від зловмисників.

Наприклад, якщо комусь захотілося дістатися персональних даних користувача, йому достатньо було надіслати заражений музичний трек в ALAC. Запустивши відтворення, користувач відкривав доступ до свого пристрою, і зловмисник міг видалено активувати шкідливий код для отримання даних користувача.

Експерти не стали називати ті чіпи і пристроями з ними, які мають уразливості. Вони обмежилися згадкою, що під ударом виявилося близько 2/3 всіх реалізованих у минулому році пристроїв. Цифра велика і змушує здогадуватися, що проблеми спостерігалися в багатьох актуальних чіпах Qualcomm і MediaTek.

Хороша новина полягає в тому, що Check Point Research повідомили чіпмейкерів минулого року про виявлені проблеми в системі безпеки. Ті у свою чергу випустили латки безпеки, які виправляють проблеми. Щоправда, чи дійшли патчі до всіх пристроїв, інформації немає.

Підписуйтесь на Andro News в Telegram , « ВКонтакті » та YouTube -канал.

Джерело: checkpoint