Експерти Check Point Research знайшли три вразливості у чіпах Qualcomm та MediaTek. При використанні зловмисники могли отримати доступ до особистих даних Android-користувачів.
Це не одна вразливість, а цілих три. Всі вони пов’язані з реалізацією кодека ALAC на Android смартфонах. Взагалі, ALAC розшифровується як Apple Lossless Audio Codec і є еппловський аналог FLAC – формату, який дозволяє передавати музику без стиснення.
Apple зробила вихідний код доступним ще в 2011 році, продовжуючи оновлювати його внутрішню версію. Тобто компанія виправляла вразливість лише у своїй версії. Це є абсолютно нормальна практика. Так, наприклад, Google виправляє вразливість власної версії Android, але не працює над Open-Source версією цієї операційної системи.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
А ось виробники Android-смартфонів та чіпів на кшталт Qualcomm та MediaTek не дуже турбувалися про безпеку. Так, наприклад, зловмисник міг розіслати користувачів заражений музичний трек в ALAC. Користувач, запустивши його, давав доступ до свого смартфона. Зловмисник міг віддалено запустити шкідливий код. Як підкреслюють експерти Check Point Research, таким чином можна отримати доступ практично до будь-яких даних, включаючи потокову передачу з камери смартфона.
Точна їхня кількість невідома. Однак Check Point Research стверджує, що це близько 2/3 всіх проданих смартфонів у 2021 році. Зважаючи на все, йдеться взагалі про всі Android-пристрої з чіпами Qualcomm і MediaTek.
За словами Check Point Research, MediaTek і Qualcomm виправили вразливість ще в 2021 році, випустивши патчі безпеки. Однак, не повідомляється, наскільки ці патчі дійшли до користувачів.
Ми живемо в епоху розвитку нейромереж — комп'ютерні системи реально починають думати практично так, як…
Сучасна технологія eSIM спрощує процес підключення до мобільного зв'язку та відкриває нові можливості для різних…
Над проектом 6G-пристрою одночасно працювали такі компанії, як NEC Corporation, Fujitsu, DOCOMO та NTT. На…
Перше, на що звернуло увагу джерело, так це на те, що Xiaomi 15 Pro отримає…
Майбутній доладний телефон Motorola Razr 50 Ultra, схоже, близький до випуску, оскільки в мережі з'явилися…
"Передбачається, що це більш простий компаньйон для мого телефону, проте R1 часто говорить мені використовувати…