Новая критическая уязвимость угрожает миллионам Android-устройств
Специалистами из компании FireEye была обнаружена серьезная уязвимость в смартфонах на базе ОС Android. Вызвана она недоработками в программном обеспечении Qualcomm.
Стоит отметить, что заметили данный недочет лишь сейчас, но существует он, по всей видимости, уже 5 лет. Из-за него в зоне риска находятся практически все девайсы, которые работают на версиях операционной системы до Jelly Bean 4.3.
Эксперты из подразделения Mandiant Red Team в компании FireEye сумели заметить, что благодаря CVE-2016-2060 (такое имя получил баг) злоумышленники могли получать доступ к журналу звонков пользователя и его SMS-сообщениям.
На данный момент производителями Qualcomm уже был разработан соответствующий патч, который устраняет проблему. Передали его всем разработчикам мобильных устройств, которые и должны распространить обновление среди пользователей. Но есть большая вероятность, что многие не обновят свое устройство. Потому специалистами было принято решение обнародовать данную информацию.
