Хакери використовують найменші уразливості в системахбезпеки смартфонів для викрадення конфіденційних відомостей власників пристроїв працюють під управлінням Android. Левова частка таких зломів здійснюється через спеціальні додатки, заражені вірусним програмним забезпеченням. Однак недавно була виявлена уразливість процесорів Snapdragon, яка відкриває доступ до інформації на будь-якому смартфоні з такими чіпами, через Wi-Fi.
Можливість такого злому була продемонстрованафахівцями з кібернетичної безпеки компанії Tencent Blade. Хакер підключившись до однієї з жертвою Wi-Fi мережі зможе безперешкодно зламати будь-який смартфон в який працює на чіпах Qualcomm Snapdragon і отримати доступ до конфіденційної інформації власника. Даний тип вразливості отримав назву QualPwn.
Метод злому досить простий. Хакер використовуючи пролом в способі підключення процесора Snapdragon до Wi-Fi мереж запускає на пристрій пакет шкідливого ПО і після активації коду отримує повний контроль над смартфоном. Дана вразливість є на всіх пристроях оснащених чіпами Snapdragon 835 і Snapdragon 845. При демонстрації уразливості експерти зламали Google Pixel 2.
За заявою компанії Qualcomm вже випущений патчліквідує уразливість в обох процесорах. Також всім виробникам, які використовують такі процесори, розіслано відповідне попередження. Представники компанії також оголосили, що уразливість QualPwn була виявлена і в інших моделях Snapdragon.
Проблема з QualPwn ліквідується в оновленні безпеки Android від серпня 2019 року.
Джерело: techradar