Исследователи из Check Point обнаружили 400 уязвимых мест в чипе Qualcomm Snapdragon Digital Signal Processor (DSP) - чипе, который используется в более чем 40% телефонов в мире. Сюда входят устройства от Google , Samsung, LG, Xiaomi и OnePlus.
Об этом сообщает издание Mirror.
Эти уязвимости могут позволить хакерам шпионить за вашими фотографиями, видео, звонками и данными GPS. Это также может позволить злоумышленникам отключить ваш телефон или установить опасное вредоносное ПО на ваше устройство.
По словам исследователей, чтобы воспользоваться уязвимостями, хакерам нужно просто убедить владельца телефона установить приложение. К счастью, теперь Qualcomm устранила проблему.
Представитель Qualcomm сообщил Mirror: "Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и принять соответствующие меры по ее устранению доступными для OEM-производителей. Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления обновлений и устанавливать приложения только из надежных мест, таких как Google Play Store".
Однако исследователи Check Point говорят, что это, к сожалению, не конец истории.
"Сотни миллионов телефонов подвергаются этой угрозе безопасности. За вами можно шпионить. Вы можете потерять все свои данные. Наше исследование показывает сложную экосистему мобильного мира. С длинной цепочкой поставок, интегрированной в каждый телефон, нетривиально найти глубоко скрытые проблемы в мобильных телефонах, но также нетривиально их исправить. К счастью, на этот раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для их полного смягчения потребуются месяцы или даже годы", - рассказал Янив Балмас, руководитель отдела кибер-исследований Check Point.
Как писал "Апостроф", в интернете появились данные 20 миллионов пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян.