Обновлено 9 августа в 17:35. Добавлен официальный комментарий Qualcomm.
Отмечается, что уязвимости касаются устройств, использующих чипсеты Qualcomm – по данным ABI, эта компания занимает 65% рынка чипов для смартфонов с поддержкой LTE-связи.
Через обнаруженные уязвимости хакеры могли с помощью вредоносных приложений получить права администратора устройства (root) и полный контроль над ним, включая доступ к аккаунтам в мобильных банках и переписке в мессенджерах.
Среди 900 млн устройств, подверженных этим уязвимостям, авторы доклада называют такие модели смартфонов, как Samsung Galaxy S7 и S7 Edge, BlackBerry Priv, Google Nexus 5X, 6 и 6P, HTC One M9 и HTC 10, Sony Xperia Z Ultra и другие, пишет издание.
На данный момент неизвестно, воспользовались ли уязвимостью хакеры. Check Point уведомила о своих находках представителей Qualcomm и Google. Вице-президент по разработкам Qualcomm Product Security Initiative Алекс Гантман заявил, что компания уже подготовила продукт для устранения уязвимости, пишет издение.
В Google пользователям посоветовали использовать программы Google Verify apps и SafetyNet и отметили, что те, кто загрузил последние обновления системы безопасности, защищены от трех из четырех обнаруженных уязвимостей, а защиту от последней включат в следующее обновление.
Представитель Qualcomm в разговоре с Rusbase сообщил, что компания уже выпустила патчи для всех четырех уязвимостей.
«Для устранения проблемы с апреля по июль мы разработали и выпустили патчи для всех четырех уязвимостей, своевременно предоставив их нашим клиентам, партнерам и сообществу разработчиков открытого ПО. Патчи были также размещены на репозитории CodeAurora», – рассказали в компании.