Qualcomm исправила серьезную брешь в безопасности своих чипов

Недавно была найдена новая лазейка в системе смартфонов и планшетов, работающих на чипах от Qualcomm. Благодаря ей, злоумышленники могли получить личные данные и ключи шифрования из защищенной зоны Qualcomm Secure Execution Environment на чипе устройства жертвы.

В начале месяца компания выпустила несколько обновлений, решающих эту проблему, но из-за того, что смартфоны на Android обновляются не так часто, то данные многих пользователей могут оказаться под угрозой.

Злоумышленникам нужно лишь получить root-доступ к устройству жертвы. На самом деле это в разы проще чем кажется, так как даже Google Play Store полон приложений-вирусов, дающих хакерам все необходимые права.

Первым подробно расписал эту уязвимость Киган Райан из службы кибербезопасности NCC Group. Используя программу Cachegrab, ему удалось проанализировать небольшие бреши в безопасности чипов Qualcomm, а конкретно - в криптографическом процессе ECDSA. Сама Qualcomm устранила эту уязвимость в апрельском обновлении, поэтому, если на вашем Android-смартфоне хранятся важные данные, то вам стоит обновить систему до последней версии.