Вероятность ошибок Android в 900 миллионов телефонов

Серьезные недостатки безопасности, которые могли бы дать злоумышленникам полный доступ к данным телефонов были найдены в программном обеспечении, используемом на десятки миллионов Android устройств.
Эти ошибки были вскрыты исследователями Checkpoint , глядя на программное обеспечение работающее на чипсетах, сделанных американской фирмой Qualcomm.

Процессоры Qualcomm находятся на около 900 миллионов Android телефонов, говорится в сообщении компании.

Тем не менее, нет никаких доказательств того, что уязвимости, используемые в настоящее время в результате нападений cyberthieves.

“Я уверен, что вы будете видеть эти уязвимости будут использованы в ближайшие три-четыре месяца”, сказал Майкл Шаулов, руководитель управления мобильной продукции на контрольно-пропускном пункте.

Это всегда гонка, кто находит ошибку первый, будь то хорошие парни или плохие.

В затронутые устройства входит:

BlackBerry Priv
Blackphone 1 и Blackphone 2
Google Nexus 5X, Nexus 6 and Nexus 6P
HTC One, HTC M9 and HTC 10
LG G4, LG G5, and LG V10
New Moto X by Motorola
OnePlus One, OnePlus 2 and OnePlus 3
Американские версии Samsung Galaxy S7 and Samsung S7 Edge
Sony Xperia Z Ultra

Г-н Шаулов сказал что шесть месяцев работы понадобилось инженерам компании Qualcomm для выявления проблемы в коде.

Недостатки были обнаружены в программном обеспечении, который обрабатывает графику и в коде, который контролирует обмен данными между различными процессами, работающими внутри телефона.

Используя баги в коде, злоумышленник может постепенно взять полный контроль над устройством и получить доступ к своим данным.

Недостатки могут быть использованы, чтобы сделать мины-ловушки приложений, которые могут получить доступ к данным в телефоне

Контрольно-пропускной пункт передал сведения об ошибках и доказательства концептуального кода для Qualcomm в начале этого года.

В ответ на это, компания Qualcomm, как полагают, создал патчи для ошибок и начали использовать фиксированные версии на своих заводах.

Он также распространяет патчи для производителей телефонов и операторов. Тем не менее, не ясно, сколько из этих компаний выпустили обновления для телефонов клиентов.

Контрольно – пропускной пункт создала бесплатное приложение под названием QuadRooter сканер, который может быть использован для проверки , если телефон является уязвимым для любой из ошибок, посмотрев и увидев, загружены были для них патчи и установлены или нет.

Кроме того, г-н Шаулов сказал, что владельцы Android должны только загружать приложения из официального магазина Google Play, чтобы не стать жертвой вредоносных программ.

Люди должны назвать, кто продал им свой телефон, и требовать у оператора или производителя заплаткисказал г-н Шаулов.

Компания Qualcomm до сих пор не ответили на просьбу о комментарии.