Все смартфоны с процессорами Snapdragon подвержены взлому по воздуху
В смартфонах под управлением операционной системы Android часто находят уязвимости, позволяющие злоумышленникам получить доступ к личным данным пользователя. Правда, в большинстве случаев для этого используются зараженные приложения. Специалисты в области безопасности из китайской компании Tencent обнаружили критический баг в чипах Snapdragon, позволяющий взломать любое устройство через Wi-Fi.
Сотрудники Tencent Blade на мероприятии по кибербезопасности Black Hat в Лас-Вегасе продемонстрировали, как хакеры могут взломать практически все устройства на базе процессора Qualcomm Snapdragon при подключении Wi-Fi сети жертвы. Пара уязвимостей, получившая название QualPwn, позволяет злоумышленнику получить полный доступ к личным данным пользователей.
Эксплойт обнаружен в способе подключения чипов Snapdragon к сетям Wi-Fi. Хакеры могут отправлять вредоносные пакеты данных по беспроводной сети, а затем запускать код для получения полного контроля над устройством жертвы. По словам специалистов, в зоне риска находятся практически все гаджеты на базе процессоров Snapdragon 835 и Snapdragon 845. В качестве примера взлом демонстрировался на Google Pixel 2.
Компания Qualcomm заявила, что уже выпустила патч, исправляющий обе уязвимости, и предупредила всех партнеров, чтобы те могли подготовиться к рассылке исправлений. В отчете Qualcomm также говорится, что проблема была обнаружена практически во всех моделях Snapdragon.
Как сообщается, уязвимость QualPwn была исправлена с обновлением безопасности Android от августа 2019 года. Специалисты рекомендуют пользователям установить это обновление сразу по возможности.