Luka w zabezpieczeniach procesorów Qualcomma, 900 mln urządzeń z Androidem zagrożonych

O odkryciu nowej potencjalnie groźnej luki bezpieczeństwa firma Check Point poinformowała na swoim blogu.

Według inżynierów  Check Pointa w urządzeniach wyposażonych w procesory firmy Qualcomm pracujących pod kontrolą Androida występuje błąd pozwalający hakerom (za pomocą specjalnie spreparowanej aplikacji) na przejęcie kontroli nad smartfonem lub tabletem.

Po dokonaniu ataku osoby z zewnątrz mogą uzyskać dostęp do danych użytkownika zawartych w aplikacjach, a także przejąć zdalną kontrolę nad kamerą czy mikrofonem urządzenia.

Eksperci obwiniają za lukę koncern Qualcomm, bowiem zagrożenie jest związane z błędem w komunikacji poszczególnych modułów składających się na cały układ produkowany przez tę firmę.

Szacuje się, że obecnie 80 proc. urządzeń na świecie pracujących pod kontrolą Androida jest wyposażonych w jednostki Qualcomma. To oznacza, że zagrożonych jest ponad 900 mln smartfonów i tabletów, wśród nich są takie modele jak Samsung Galaxy S7, HTC 10 oraz Sony Xperia Z Ultra.

Na razie nie odnotowano żadnego ataku dokonanego z wykorzystaniem odkrytej luki, jednak inżynierowie Check Pointa spodziewają się ich w ciągu kilku nadchodzących miesięcy. Eksperci ujawnili też, że o zagrożeniu poinformowali Qualcomma w pierwszej połowie br., producent jednak do tej pory nie zareagował opublikowaniem stosownych poprawek usuwających problem.

Obecne zagrożenie to nie pierwszy wypadek, gdy luka bezpieczeństwa dotyka tak dużą rzeszę użytkowników Androida. Podobnie było ponad rok temu, gdy odkryto błąd Stagefright pozwalający na dokonanie ataku na użytkownika za pomocą zwykłego MMS-a. Wówczas w niebezpieczeństwie znalazło się 950 mln urządzeń z Androidem na pokładzie.