В 60% Android-устройств используется уязвимый процессор

Производитель микросхем компания Qualcomm допустила появление уязвимости в процессорах для мобильных устройств. Процессор с таким недостатком используется в 60% Android-устройств. уязвимость присутствует в серии Qualcomm Snapdragon, используемых в Samsung Galaxy S5 и S6, Motorola Droid Turbo и серии мобильных устройств Google Nexus.

Уязвимость содержится в технологии безопасности TrustZone. Свою версию этой технологии компания Qualcomm называет Secure Execution Environment (QSEE). У существующей внутри QSEE уязвимости есть возможность взаимодействовать с ядром TrustZone, разрешая доступ к его файловой системе и системной памяти устройства. Преступник сможет взломать ядро операционной системы устройства, даже несмотря на отсутствие уязвимости в самом ядре.

Уязвимость в QSEE (CVE-2015-6639) обнаружил на прошлой неделе эксперт безопасности Гал Беньямини (Gal Beniamini). Она вызывает серьезную обеспокоенность, поскольку затрагивает и старые версии ОС Android, и новые, такие как Marshmallow. Компания Google в январе этого года выпустила исправившее уязвимость обновление, однако лишь небольшое число Android-устройств смогли его получить.

Как подсчитали исследователи из Duo Security, из 500 тыс. исследованных мобильных устройств уязвимость в QSEE может эксплуатироваться на 60% из них. Около 27% Android-устройств являются слишком старыми для загрузки ежемесячного обновления.