Серьезные уязвимости позволяли взломать почти любой Android-смартфон

Под угрозой оказались 2/3 всех проданных в прошлом году Android-устройств и проблема в аудиокодеке ALAC

Регулярно мы слышим новости, что специалисты по кибербезопасности находят какие-то серьезные уязвимости в смартфонах. Случается так, что их источником являются чипы. Вот и сейчас подоспел очередной доклад от специалистов Check Point Research, которым удалось найти уязвимость в чипах MediaTek и Qualcomm, позволяющая получить доступ к личным данным пользователей.

Собственно, уязвимостей три, но все они связаны с кодеком ALAC, позволяющим передавать музыку без сжатия. Его реализация в чипах от MediaTek и Qualcomm оставляла желать лучшего, чипмейкеры не озаботились тем, чтобы обеспечить высокий уровень безопасности и защитить их от злоумышленников.

Например, если кому-то захотелось добраться до персональных данных пользователя, ему достаточно было прислать зараженный музыкальный трек в ALAC. Запустив его воспроизведение, пользователь открывал доступ к своему устройству, и злоумышленник мог удалено активировать вредоносный код для получения данных пользователя.

Эксперты не стали называть те чипы и устройствами с ними, которые обладают уязвимостями. Они ограничились упоминанием, что под ударом оказалось около 2/3 всех реализованных в прошлом году устройств. Цифра внушительная и заставляет строить догадки, что проблемы наблюдались во многих актуальных чипах Qualcomm и MediaTek.

Хорошая новость состоит в том, что Check Point Research уведомили чипмейкеров в прошлом году о выявленных проблемах в системе безопасности. Те в свою очередь выпустили заплатки безопасности, исправляющие проблемы. Правда, дошли ли патчи до всех устройств, информации нет.

Подписывайтесь на Andro News в Telegram, «ВКонтакте» и YouTube-канал.

Источник: checkpoint