Компания Check Point сообщила об обнаружении в чипах Qualcomm Snapdragon опасных уязвимостей.

Если точнее, то найдено более 400 уязвимостей в DSP Qualcomm. Находка затрагивает более 40% современных смартфонов в мире.

Если правильно воспользоваться данными уязвимостями, то есть возможность, без участия и ведома пользователя устройства, извлечь из него всю информацию, и даже получать доступ к звонкам и сообщениям в режиме реального времени.

Также злоумышленники могут попросту заблокировать доступ к любым имеющимся на смартфоне данным. Все эти действия можно проводить тайно, и скрывать все следы взлома, а вредоносный код сделать неудаляемым.

Check Point оповестила Qualcomm о найденных уязвимостях в феврале. На данный момент уязвимостям присвоены маркировки CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209. Производители тоже были поставлены о них в известность. В июне уже вышло исправление от Qualcomm, но распространять его должны производители смартфонов, так что это займет время.

Источник: ilenta.com