В системе безопасности современного программного обеспечения, которое используется в нескольких сотнях миллионов смартфонов Android, неожиданно была обнаружена брешь, что может предоставить хакерам абсолютно безграничный доступ к данным, хранящимся на вышеупомянутых устройствах. Данные ошибки удалось обнаружить исследователями из корпорации Checkpoint в ПО, что работает на микропроцессорах известной американской фирмы Qualcomm, сообщает Би-би-си.
В сообщениях израильской компании отмечается, что эти процессоры были установлены примерно в 900 миллионах смартфонов на базе популярной платформы Android. Как бы там ни было, но пока что нет никаких сведений о том, что хакеры уже начали активно использовать эту уязвимость непосредственно в системе безопасности устройств. "Я почти что уверен, что вы сами заметите, как хакеры эти ошибки используют, через 3 или 4 месяца. Это всегда вопрос того, кто обнаружит брешь первым - плохие парни или по-настоящему хорошие", - говорит М. Шаулов, руководитель управления мобильных устройств в упомянутой Checkpoint.
При этом господин Шаулов объясняет, что им потребовалось до полугода для того, чтобы обнаружить ошибку в коде, который используют инженеры Qualcomm. Она оказалась в ПО, что обрабатывают графику, а также непосредственно в коде, который полностью контролирует обмен данными между всевозможными процессами внутри упомянутых устройств. Используя такую ошибку, хакер может постепенно получить все больший контроль над смартфоном и на нем хранящимся данными.
Специалисты издания "Биржевой лидер" информируют, что исследователи из Checkpoint еще в начале текущего года передали всю полученную информацию об ошибке корпорации Qualcomm. Те в результате должны были должным образом исправить все без исключения недостатки и использовать на своих собственных фабриках исключительно улучшенные версии. К тому же Qualcomm выпустила специальные исправления кода для многочисленных производителей смартфонов и непосредственно сотовых операторов. Однако до конца непонятно, сколько из таких компаний выпустили обновления для уже активно используемых устройств.
Также в компании Checkpoint сделали совершенно бесплатное приложение под названием QuadRooter Scanner, которое сможет протестировать, насколько именно каждое конкретное устройство является подвержено вирусу: оно всецело проверяет, скачали и в итоге установили ли на телефон именно исправления для кода. При этом Шаулов отметил, что пользователям смартфонов на популярной платформе Android следует загружать приложения лишь из официального магазина Google Play, если они хотят себя оградить от вирусов. "Обладатели смартфонов связаться должны или с теми, кто продал им телефон, или с сотовым оператором, или с производителем устройств и попросить их об исправлениях для кода", - рассказал он.
