Миллионы смартфонов с чипами Qualcomm остаются уязвимыми

Дефект в программных интерфейсах (API), выпущенных чипмейкером Qualcomm пять лет назад, делает миллионы мобильных устройств на Android уязвимыми для взлома.

Как сообщила в своём блоге фирма FireEye, наиболее серьезному риску подвергаются «сотни моделей» на базе Android 4.3 и более ранних версий, на которые приходится 34% пользовательской базы Android. Баг открывает доступ к конфиденциальным данным для приложений, имеющих низкие привилегии допуска. Эксперты FireEye утверждают, что взаимодействуя с АPI для системного сервиса netd вредоносные приложения могут копировать базу SMS, журнал телефонных звонков, выходить в Интернет и модифицировать системные параметры.

Даже в более современных продуктах с дебютировавшей в Android 4.4 защитой SEAndroid (Security Enhancements for Android) вредоносные приложения через эту «дыру» способны изменять критические настройки операционной системы, открывая её для дальнейшего взлома другими способами.

Компания Google 1 мая выпустила корректирующий «патч» однако значительная часть пользователей Android (Google затрудняется сказать, насколько большая) не получает ежемесячных обновлений из-за ограничений, налагаемых производителями или провайдерами коммуникаций. Эта категория пользователей, вероятно, так и останется незащищенной в обозримом будущем.