Базирующееся в Израиле агентство компьютерной безопасности Check Point Software Technologies Limited обнаружило свыше 400 уязвимостей в процессорах «Снапдракон». Выявленные специалистами недоработки перечислены в тематическом отчете «Ахиллесова пята».
Упомянутые в докладе чипы Snapdragon отвечают за управление более чем 40% представленных на мировом рынке устройств «Сяоми», «Гугл», «Самсунг» и десятков других производителей.
Выявленные уязвимости делают гаджеты «находкой для шпионов», поскольку вся находящаяся на устройствах информация может быть извлечена «компьютерных дел мастерами» удаленно и в режиме реального времени.
Злоумышленникам также под силу сделать содержимое устройств недоступным для владельцев («отказ в обслуживании»), скрыть присутствие вредоносной программы и даже сделать ее полностью неудаляемой.
Разрабатывающая «Снапдраконы» фирма Qualcomm и использующие ее продукцию бренды уже оповещены о выявленных уязвимостях. Часть из них признана официально. Специалисты специализирующейся на создании чипов компании в настоящее время активно занимаются устранением проблем, которым официально присвоены имена CVE-2020-11201/-02/-06/-07/-08/-09.
Большинство обнаруженных угроз, по уверениям Qualcomm, к настоящему времени успешно нейтрализованы. При этом точные сроки «латания дыр» зависят от оперативности производителей мобильных устройств (так, корпорация Google завершила соответствующие работы лишь около полутора недель назад).
