900 миллионов устройств с Android под угрозой взлома (список моделей)

В системе безопасности программного обеспечения, используемого в сотнях миллионов смартфонов Android, была найдена брешь, которая может дать хакерам полный доступ к данным, хранящимся на устройствах. Об этом сообщает "ДС" со ссылкой на ВВС.

Ошибки были обнаружены исследователями компании Checkpoint в программном обеспечении, работающем на микропроцессорах американской фирмы Qualcomm.

В сообщении компании говорится, что эти процессоры установлены примерно в 900 млн смартфонов на базе платформы Android.

Тем не менее пока нет никаких данных о том, что хакеры уже используют эту уязвимость в системе безопасности устройств.

"Я почти уверен, что вы заметите, как хакеры используют эти ошибки, через три или четыре месяца. Это всегда вопрос того, кто найдет брешь первым - плохие парни или хорошие", - говорит Майкл Шаулов, глава управления мобильных устройств в Checkpoint.
Вот список смартфонов, которые находятся в зоне риска:

- BlackBerry Priv и Dtek50
- Blackphone 1 и Blackphone 2
- Google Nexus 5X, Nexus 6 и Nexus 6P
- HTC One, HTC M9 и HTC 10
- LG G4, LG G5, и LG V10
- Новая модель Moto X от компании Motorola
- OnePlus One, OnePlus 2 и OnePlus 3
- Американские версии смартфонов Samsung Galaxy S7 и Samsung S7 Edge
- Sony Xperia Z Ultra.

Шаулов говорит, что им потребовалось около полугода, чтобы обнаружить ошибку в коде, используемом инженерами Qualcomm.

Она оказалась в программном обеспечении, которое обрабатывают графику, а также в коде, который контролирует обмен данными между разными процессами внутри устройств.

Используя эту ошибку, хакер сможет постепенно получить все больше контроля над смартфоном и хранящимся на нем данными. 

Исследователи из Checkpoint еще в начале года передали всю информацию об ошибке компании Qualcomm.

Те, в свою очередь, должны были исправить все недостатки и использовать на своих фабриках улучшенные версии.

Кроме того, Qualcomm выпустила исправления кода для производителей смартфонов и сотовых операторов. Однако непонятно, сколько из этих компаний выпустили обновления для уже используемых устройств.

В компании Checkpoint также сделали бесплатное приложение QuadRooter Scanner, которое может протестировать, насколько каждое конкретное устройство подвержено вирусу: оно проверяет, скачали и установили ли на телефон исправления для кода.

Шаулов также отметил, что пользователям смартфонов на платформе Android стоит загружать приложения только из официального онлайн-магазина Google Play, если они хотят оградить себя от вирусов.

"Обладатели смартфонов должны связаться либо с теми, кто продал им телефон, либо с сотовым оператором, либо с производителем устройств и просить их об исправлениях для кода", - сказал он.

Представители компании Qualcomm пока не прокомментировали ситуацию.