Смартфони з чіпами Snapdragon можна зламувати через Wi-Fi

Хакери використовують найменші уразливості в системахбезпеки смартфонів для викрадення конфіденційних відомостей власників пристроїв працюють під управлінням Android. Левова частка таких зломів здійснюється через спеціальні додатки, заражені вірусним програмним забезпеченням. Однак недавно була виявлена ​​уразливість процесорів Snapdragon, яка відкриває доступ до інформації на будь-якому смартфоні з такими чіпами, через Wi-Fi.

Можливість такого злому була продемонстрованафахівцями з кібернетичної безпеки компанії Tencent Blade. Хакер підключившись до однієї з жертвою Wi-Fi мережі зможе безперешкодно зламати будь-який смартфон в який працює на чіпах Qualcomm Snapdragon і отримати доступ до конфіденційної інформації власника. Даний тип вразливості отримав назву QualPwn.

Метод злому досить простий. Хакер використовуючи пролом в способі підключення процесора Snapdragon до Wi-Fi мереж запускає на пристрій пакет шкідливого ПО і після активації коду отримує повний контроль над смартфоном. Дана вразливість є на всіх пристроях оснащених чіпами Snapdragon 835 і Snapdragon 845. При демонстрації уразливості експерти зламали Google Pixel 2.

За заявою компанії Qualcomm вже випущений патчліквідує уразливість в обох процесорах. Також всім виробникам, які використовують такі процесори, розіслано відповідне попередження. Представники компанії також оголосили, що уразливість QualPwn була виявлена ​​і в інших моделях Snapdragon.

Проблема з QualPwn ліквідується в оновленні безпеки Android від серпня 2019 року.

Джерело: techradar