Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi

Хакеры используют малейшие уязвимости в системах безопасности смартфонов для похищения конфиденциальных сведений владельцев устройств работающих под управлением Android. Львиная доля таких взломов осуществляется через специальные приложения, зараженные вирусным программным обеспечением. Однако недавно была выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi.

Возможность такого взлома была продемонстрирована специалистами по кибернетической безопасности компании Tencent Blade. Хакер подключившись к одной с жертвой Wi-Fi сети сможет беспрепятственно взломать любой смартфон в который работает на чипах Qualcomm Snapdragon и получить доступ к конфиденциальной информации владельца. Данный тип уязвимости получил название QualPwn.

Метод взлома достаточно прост. Хакер используя брешь в способе подключения процессора Snapdragon к Wi-Fi сетям запускает на устройство пакет вредоносного ПО и после активации кода получает полный контроль над смартфоном. Данная уязвимость присутствует на всех устройствах оснащенных чипами Snapdragon 835 и Snapdragon 845. При демонстрации уязвимости эксперты взломали Google Pixel 2.

По заявлению компании Qualcomm уже выпущен патч ликвидирующий уязвимость в обоих процессорах. Также всем производителям, использующим такие процессоры, разослано соответствующее предупреждение. Представители компании также объявили, что уязвимость QualPwn была выявлена и в других моделях Snapdragon.

Проблема с QualPwn ликвидируется в обновлении безопасности Android от августа 2019 года.

Источник: techradar