Експерти компанії Trend Micro виявили дуже небезпечну проблему: два бага знайдені на рівні ядра в процесорах компанії Qualcomm, на базі яких працює майже мільярд мобільних пристроїв. За словами фахівців, уразливості досить легко експлуатувати, що дозволить зловмисникові отримати root-доступ до пристрою жертви.
Уразливості, знайдені співробітниками Trend Micro, актуальні для величезного числа пристроїв. Баги помічені в процесорах Qualcomm Snapdragon серії 800, в тому числі 800, 805 і 810, а також на інших чіпах, що працюють з версією ядра 3.10. Проблема стосується Android починаючи з версії 4.4.4 і закінчуючи новою версією 6.0.1. Самі експерти протестували уразливості на пристроях Nexus 5, 6 і 6P, а також на Samsung Galaxy Note Edge. Зрозуміло, було б нерозумно вважати це повним списком вразливих девайсів, таких набагато більше.
Детальної інформації про уразливість експерти Trend Micro зі зрозумілих причин не розкривають, однак в загальних рисах суть проблеми вони все-таки роз'яснили.
Виправлення автоматично отримають користувачі пристроїв Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 і Nexus 10. Що до інших ... фахівці Trend Micro налаштовані дуже песимістично. У більшості країн виправлення доведеться пройти довгий ланцюжок, перш ніж воно дістанеться до кінцевого користувача: Qualcomm -> Google -> Виробник пристроїв -> Постачальник послуг стільникового зв'язку -> Користувач отримує оновлення «по повітрю».
«З огляду на, що велика кількість [вразливих] пристроїв або вже не отримують патчі, або взагалі ніколи їх не отримували, вони, по суті, так і залишаться небезпечними, перспективи виходу виправлення для них немає», - пише інженер Trend Micro Виш Ву (Wish Wu).
Ще одна проблема полягає в тому, що Qualcomm робить процесори не тільки для мобільних девайсів, але також для SoC (systems on a chip) вендорів, які випускають різні IoT-пристрої. Так як в сфері IoT з безпекою і випуском оновлень справи йдуть ще гірше, ніж в сфері мобільних пристроїв, більшість вразливих гаджетів не отримають виправлення ніколи.
Поділися новиною з друзями: