001

Специалисты исследовательского центра FireEye Mandiant Red Team рассказали об обнаруженной ими уязвимости. Проблема получила код CVE-2016-2060 и характерна для сотен моделей гаджетов под управлением операционной системы Android, в основе которых лежит чип Qualcomm. Злоумышленники могут использовать эту лазейку для того, чтобы получить доступ к СМС-сообщениям, журналу вызовов и другой личной информации. Интересно, что устройства из серии Google Nexus данная напасть обходит стороной.

Сложно поверить, но данная ошибка существует еще с далекого 2011 года. Пару месяцев назад Qualcomm наконец-таки выпустила патч, призванный исправить ее, но данное обновление появилось далеко не на всех устройствах, так как за его распространение ответственны сами производители. При этом невозможно даже примерно подсчитать количество устройств, имеющих данную уязвимость. Ясно лишь, что оно исчисляется миллионами, ведь с каждым годом число представленных на рынке смартфонов растет.

Успокоить пользователей можно тем, что существует всего два способа эксплуатации данной ошибки. Первый предполагает возможность получить физический доступ к гаджету. Для реализации второго требуется вредоносное ПО, которое владелец смартфона должен сначала скачать, а потом и установить.

Статьи по теме:

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.