Android-устройства на базе процессоров Snapdragon представляют угрозу безопасности данных

Исследователи Trend Micro обнаружили серьезные ошибки в коде ядра Snapdragon от компании Qualcomm, позволяющие получить права суперпользователя на Android-устройствах. С помощью вредоносного ПО злоумышленник может проэксплуатировать уязвимости (CVE-2016-0805 и CVE-2016-0819) и получить над смартфоном или планшетом полный контроль с целью похищения учетных данных, фотографий и другой информации.

По данным Qualcomm, в настоящее время на базе процессоров и модемов Snapdragon работают свыше миллиарда устройств. Компания выпустила исправления, однако проблема заключается в их доставке пользователям. Сначала патчи получает Google. Затем компания передает их производителям устройств, отправляющим обновления операторам связи, и только потом они становятся доступными для пользователей. Иногда обновления не поддерживаются более старыми устройствами, из-за чего пользователи подвергаются большому риску.

Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 и Nexus 10 автоматически получают исправления уязвимостей непосредственно от Google, поэтому их владельцы могут не беспокоиться.

По словам исследователей Trend Micro, уязвимым является каждое Android-устройство, работающее на базе процессора Snapdragon с версией ядра 3.10. Большинство из них либо перестали получать обновления, либо никогда не получали их в первую очередь. Подобные устройства представляют потенциальную угрозу безопасности пользовательской информации. Как сообщают эксперты, уязвимые процессоры используются в Nexus 5, 6 и 6P, а также в Samsung Galaxy Note Edge. Поскольку исследователи не могут проверить абсолютно каждое устройство, данный список является далеко не полным.