Техно

900 мільйонів пристроїв з Android під загрозою злому (список моделей)

З-за помилки в коді хакер зможе контроль над смартфоном і зберігаються на ньому даними

У системі безпеки програмного забезпечення, використовуваного в сотнях мільйонів смартфонів Android, була знайдена пролом, яка може дати хакерам повний доступ до даних, що зберігаються на пристроях. Про це повідомляє "ДС" з посиланням на ВВС.

Помилки були виявлені дослідниками компанії Checkpoint в програмному забезпеченні, що працює на мікропроцесорах американської фірми Qualcomm.

У повідомленні компанії говориться, що ці процесори встановлені приблизно у 900 млн смартфонів на базі платформи Android.

Тим не менше поки немає ніяких даних про те, що хакери вже використовують цю уразливість в системі безпеки пристроїв.

"Я майже впевнений, що ви помітите, як хакери використовують ці помилки, через три або чотири місяці. Це завжди питання того, хто знайде пролом першим - погані або хороші хлопці", - говорить Майкл Шаулов, голова управління мобільних пристроїв в Checkpoint.
Ось список смартфонів, які знаходяться в зоні ризику:

- BlackBerry Priv і Dtek50
- Blackphone 1 і 2 Blackphone
- Google Nexus 5X, Nexus 6 і Nexus 6P
- HTC One, HTC M9 і HTC 10
- LG G4, LG G5, і LG V10
- Нова модель Moto X від компанії Motorola
- OnePlus One, OnePlus 2 і 3 OnePlus
- Американські версії смартфонів Samsung Galaxy S7 і Samsung S7 Edge
Sony Xperia Z Ultra.

Шаулов каже, що їм було потрібно близько півроку, щоб виявити помилку в коді, що використовується інженерами Qualcomm.

Вона опинилася в програмному забезпеченні, яке обробляють графіку, а також в коді, який контролює обмін даними між різними процесами всередині пристроїв.

Використовуючи цю помилку, хакер зможе поступово отримати все більше контролю над смартфоном і зберігаються на ньому даними.

Дослідники з Checkpoint ще на початку року передали всю інформацію про помилку компанії Qualcomm.

Ті, в свою чергу, повинні були виправити всі недоліки і використовувати на своїх фабриках поліпшені версії.

Крім того, Qualcomm випустила виправлення коду для виробників смартфонів і стільникових операторів. Однак незрозуміло, скільки з цих компаній випустили оновлення для використовуваних пристроїв.

У компанії Checkpoint також зробили безкоштовний додаток QuadRooter Scanner, яке може протестувати, наскільки кожне конкретне пристрій схильне вірусу: воно перевіряє, завантажили і встановили на телефон виправлення коду.

Шаулов також зазначив, що користувачі смартфонів на платформі Android варто завантажувати додатки тільки з офіційного онлайн-магазину Google Play, якщо вони хочуть захистити себе від вірусів.

"Володарі смартфонів повинні зв'язатися або з тими, хто продав їм телефон, або з стільниковим оператором, або з виробником пристроїв і просити їх про виправлення для коду", - сказав він.

Представники компанії Qualcomm поки не прокоментували ситуацію.