Ученые Check Point обнаружили более 400 уязвимостей в коде процессоров DSP, используемых в чипсетах Snapdragon. В настоящее время они хранятся в секрете из-за опасений, что они могут быть использованы хакерами.
Через них злонамеренные агенты могут записывать звонки, сливать данные, блокировать устройства и устанавливать вредоносный код. Пока не ясно, можно ли легко исправить эти пробелы в коде. Check Point отмечает, что исправления должны быть внесены Qualcomm.
Сама компания сообщила о наличии этих уязвимостей и поделилась данными о них с производителями устройств. Принимаются необходимые меры по устранению проблем. Между тем, представитель Qualcomm заявил, что нет никаких признаков того, что уязвимости были использованы, и пользователям рекомендовалось устанавливать приложения только из надежных источников.
Около 40% смартфонов, поставленных в прошлом году, используют чипсеты Snapdragon. Среди них модели таких крупных производителей, как Samsung и Xiaomi. Это означает, что потенциально затронуты сотни миллионов телефонов.
Источники: Check Point , MarketWatch