Получившая название «Achilles» («Ахиллес») уязвимость — это более 400 строк кода в цифровом сигнальном процессоре, который входит в состав однокристальных систем Qualcomm. С помощью эксплоита хакер может записывать звонки, похищать пользовательские данные, устанавливать на смартфон вредоносное программное обеспечение, которое невозможно удалить, а также полностью заблокировать смартфон. Другие подробности неизвестны, поскольку исследователи держат в секрете большинство деталей, чтобы не допустить использование уязвимости злоумышленниками.
Эксперты сообщили о найденной уязвимости Qualcomm, и чипмейкер уже приступил к обновлению драйверов и кода. В скором времени доступ к безопасному коду получат производители, которые затем должны будут выпустить соответствующее обновление для своих смартфонов на базе Qualcomm Snapdragon.
Несмотря на то, что обнаруженная уязвимость представляет большую опасность, учитывая количество устройств с процессорами Qualcomm, специалисты Check Point успокаивают пользователей. По их словам, вероятность того, что кто-либо когда-либо использовал эти эксплоиты, стремится к нулю.
Материалы по теме:
- Какой Snapdragon выбрать: разбираемся в процессорах Qualcomm
Источник: