Опасные уязвимости в коде ядра Snapdragon производства Qualcomm, которые позволяют получать права суперпользователя на Android-устройствах, были обнаружены исследователями Trend Micro.
Благодаря вредоносной программе хакер может использовать уязвимости и полностью захватить контроль над мобильным устройством, чтобы в дальнейшем похитить учетные данные, фотографии и другую информацию.
Согласно данным Qualcomm, сейчас более миллиарда устройств работают на базе процессоров и модемов Snapdragon. Специалисты компании разработали исправления, но при этом они столкнулись с проблемой их доставки пользователям. Вначале патчи получает Google, после чего они передаются производителям устройств, которые отправляют обновления операторам связи. Только после этого пользователи получают доступ к ним. В некоторых случаях в обновлениях отсутствует поддержка более старых устройств, что создает большой риск для пользователей.
Владельцам Nexus 4, 5, 5X, 6, 6P, 7, 9 и 10 не следует беспокоиться, поскольку они сразу получают исправления уязвимостей напрямую от Google.
Как утверждают исследователи Trend Micro, все Android-устройства, работающие на базе процессора Snapdragon с версией ядра 3.10, являются уязвимыми, поскольку они не получают обновления. Такие устройства являются потенциальной угрозой безопасности пользовательских данных. По словам экспертов, уязвимые процессоры применяются в Samsung Galaxy Note Edge, а также в Nexus 5, 6 и 6P. Так как у исследователей нет возможности провести проверку абсолютно каждого устройства, представленный ими список является неполным.