Более 400 уязвимостей обнаружено в процессорах Snapdragon, выпускаемых компанией Qualcomm, чья продукция используется в 40% мобильных телефонов, включая флагманские модели таких производителей смартфонов, как Google, Samsung, LG, Xiaomi и пр., сообщает bugtraq.ru со ссылкой на исследования израильской компании Check Point.
Найдены 400+ уязвимостей в коде цифрового сигнального процессора (DSP) производства Qualcomm Technologies. Эксплуатация этих уязвимостей потенциально позволяет злоумышленникам превратить смартфон в «идеальное подслушивающее устройство» или вывести его из строя. Число находящихся в эксплуатации смартфонов в 2020 году statista.com оценивает в 3,5 миллиарда, если оценка верна, дефект в коде DSP угрожает 1,4 миллиарда устройств.
Под угрозой фото, видео, аудиозаписи, звук с микрофона в реальном времени, данные геолокации.
Вредоносные программы могут абсолютно незаметно работать на устройстве и не поддаются удалению в случае обнаружения.
Check Point отмечает, что решила не публиковать технические детали уязвимостей, пока вендоры не найдут решений для их устранения. Полный отчет передан лишь Qualcomm, производителям смартфонов и официальным представителям властей, с которыми сотрудничает компания, говорится в сообщении.
На 13 августа Check Point запланировала вебинары (Америка и EMEA), на которых расскажет подробности расследования и предложит варианты защиты.
