Милиард или повече устройства с операционната система Android са уязвими на атаки, които могат да ги превърнат в инструменти за шпионаж чрез над 400 "дупки" в чиповете Snapdragon на Qualcomm, показва доклад, цитиран от Ars Technica.
Уязвимостите могат да се превърнат в съвсем реална заплаха за сигурността на устройството, когато потребителите извършват ежедневни дейности, като сваляне на видео или друго съдържание, интепретирано от чипа. Както и чрез качването на злонамерени приложения, които изглежда не искат достъп до различните части на операционната система.
След като това стане, хакерите могат да следят местоположението на устройствата и да слушат какво се случва около него чрез микрофона. Могат да бъдат изтеглени и снимки и видео.
Snapdragon е System on a chip (SoC) - интегрална схема, която включва редица компоненти, като CPU и графичен процесор. Една от функциите, позната като цифрова обработка на сигнала (DSP), се занимава с редица задачи, включително зареждането на устройството, видео, аудио и други. Производителите използват DSP и за определени приложения, които позволяват допълнителни функции.
"Макар че DSP е сравнително достъпен начин мобилните телефони да предоставят крайните потребители с повече функционалност - те си имат своята цена", пишат изследователите от Check Point.
Qualcomm вече пусна "кръпка", но засега тя не е включена нито в Android OS, нито в което и да е устройство с Android, което използва Snapdragon, казват от Check Point. Запитани от медията кога ще добавят обновлението, Google насочва журналистите към Qualcomm. Те отказват коментар. Но в изявление твърдят, че засега няма информация някой хакер да се е възползвал.
Check Point разбираемо не съобщава технически детайли за уязвимостите, чиито брой надхвърля 400.
По данни, цитирани от Check Point, 40% от мобилните телефони в света използват процесорите Snapdragon. На света има около 3 млрд. активни Android устройства, като това означава, че уязвими са над един милиард.
Уязвимост от подобен мащаб бе разкрита последно през 2018 г., когато се оказа, че процесорите на Intel, AMD и отчасти ARM, произведени през последните 20 години, имат два значителни пропуска в сигурността. За този проблем бяха публикувани обновления.