Дослідники з Check Point виявили 400 вразливих місць в чіпі Qualcomm Snapdragon Digital Signal Processor (DSP) - чіпі, який використовується в більш ніж 40% телефонів в світі. Сюди входять пристрої від Google, Samsung, LG, Xiaomi і OnePlus.
Про це повідомляє видання Mirror.
Ці уразливості можуть дозволити хакерам шпигувати за вашими фотографіями, відео, дзвінками і даними GPS. Це також може дозволити зловмисникам відключити ваш телефон або встановити небезпечне шкідливе ПО на ваш пристрій.
За словами дослідників, щоб скористатися уразливими місцями чіпу, хакерам потрібно просто переконати власника телефону встановити додаток. На щастя, тепер Qualcomm усунула проблему.
Представник Qualcomm повідомив Mirror: "Надання технологій, що підтримують надійну безпеку і конфіденційність, є пріоритетом для Qualcomm. Що стосується вразливості Qualcomm Compute DSP, виявленої Check Point, ми старанно працювали, щоб перевірити проблему і вжити відповідних заходів щодо її усунення доступними для OEM-виробників . Ми рекомендуємо кінцевим користувачам оновлювати свої пристрої в міру появи оновлень і встановлювати додатки тільки з надійних місць, таких як Google Play Store ".
Однак дослідники Check Point кажуть, що це, на жаль, не кінець історії.
"Сотні мільйонів телефонів піддаються цій загрозі безпеки. За вами можна шпигувати. Ви можете втратити всі свої дані. Наше дослідження показує складну екосистему мобільного світу. З довгим ланцюжком поставок, інтегрованої в кожен телефон, нетривіально знайти глибоко приховані проблеми в мобільних телефонах, але також нетривіально їх виправити. На щастя, на цей раз ми змогли виявити ці проблеми. Але ми припускаємо, що для їх повного пом'якшення будуть потрібні місяці або навіть роки ", - розповів Янів Балмас, керівник відділу кібер-досліджень Check Point.
Як писав "Апостроф", в інтернеті з'явилися дані 20 мільйонів користувачів безкоштовних VPN-сервісів , серед яких можуть бути як мінімум десятки тисяч росіян.
