Специалисты обнаружили уязвимости в почти 1 млрд устройств на Android

Израильский разработчик решений по кибербезопасности Check Point обнаружил в процессорах Qualcomm, встроенных в смартфоны и планшеты под управлением операционной системы Android, ошибки, с помощью которых хакеры могли получить данные с устройств пользователей.

Израильские специалисты по кибербезопасности назвали такие ошибки Quadrooter, поскольку каждая из них позволяет хакерам получить права администратора (root) и полный контроль над устройством, сообщают «Ведомости» со ссылкой на Financial Times. Хакеры могли спровоцировать владельцев устройств скачать вредоносное приложение, а затем удалённо расширить права этого приложения так, чтобы оно смогло увидеть всю информацию на устройстве, включая доступ к сообщениям в WhatsApp, электронной почте, пароль от мобильного банкинга.

В 2015 году компания Qualcomm, по данным ABI Research, на которые ссылаются «Ведомости», контролировала 65% чипов для смартфонов с поддержкой 4G. Жертвами могли стать около 900 млн устройств на платформе Android, в том числе модели смартфонов, позиционировавшиеся как запрещённые: среди них Samsung Galaxy S7 и S7 Edge, Blackberry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, Sony Xperia Z Ultra.

Как отметили в израильской компании, Google и Qualcomm были уведомлены об опасностях. Последняя разработала продукт, устраняющий их, сообщает издание со ссылкой на вице-президента по разработкам Qualcomm Product Security Initiative Алекса Гантмана.

Это уже не первое обнаружение уязвимостей в продуктах Qualcomm и Android. В июле 2015 года американская компания Zimperium Mobile Security обнаружила в Android уязвимость Stagefright, которой были подвержены 950 млн устройств платформы. В марте 2016 года антивирусная компания Trend Micro сообщила об уязвимости в процессорах Qualcomm Snapdragon, потенциально угрожавшей почти 1 млрд пользователей.