Очередной баг найден на платформе Android. На этот раз виновником стали чипсеты от Qualcomm. Именно наличие последних, злоумышленникам могут дать доступ к личной информации пользователя.Поиск уязвимости у представителей CheckPoint занял шесть месяцев, а сам баг касается контроля обмена данными между множеством процессов в устройстве. Данная уязвимость уже подтверждена более чем на 900 млн. устройств. Среди них лучшие бренды: BlackBerry, HTC, OnePlus, LG, а также Samsung и Sony. Обладателям этих брендов нужно быть особенно осторожными.
Что касается реакции виновника – Qualcomm, то разработчики уже проделали огромную работу над исправлением ошибки, выпустив патчи для каждого отдельного бренда. Кроме этого, специалисты из CheckPoint разработали специальное приложение, с помощью которого каждый пользователь сможет определить, является ли его смартфон подверженным уязвимости, а также узнать, установлены ли на его устройстве последние обновления безопасности.
Обновлено 16:50 09.08.2016:
«В период с февраля по апрель 2016 года исследователь в области информационной безопасности предоставил нам информацию о четырех уязвимостях. Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora. QTI продолжает активно работать как внутри компании , так и со специалистами в области безопасности с целью выявления и устранения потенциальных уязвимостей»,- прокомментировал официальный представитель компании Qualcomm.
Патчи доступны:
Загрузить патч №1
Загрузить патч №2
Загрузить патч №3