Критическая уязвимость безопасности Qualcomm позволяет хакерам удаленно захватывать Android-смартфоны

Миллионы Android-смартфонов с популярными чипами Qualcomm подвержены взлому. Это было раскрыто кибербезопасной компанией Mandiant, чья Красная команда обнаружила широко распространенную уязвимость, затрагивающую устройства Android с чипами Qualcomm, что делает их уязвимыми для взлома.

Исследователи Красной команды сообщили, что уязвимость существует с 2011 года, так как уязвимые API — которые кто-то использовал — были обнаружены в репозитории Git того времени. Это делает особенно сложным исправление всех затронутых устройств, заявила компания в своем заявлении.

Недостаток, который наиболее серьезен в версиях Android 4.3 и ранее, позволяет приложениям с низкими привилегиями получать доступ к конфиденциальным данным, которые должны быть недоступны, согласно блогу, опубликованному компанией FireEye. Хотя уязвимость может работать на Android 4.3, хакеры могут использовать ее для атаки на уязвимые устройства, работающие на Android 4.4 или выше. В этом случае вредоносное приложение может тайно изменять конфиденциальные свойства ОС. Нападающие часто комбинируют такие эксплойты с аналогичными эксплойтами низкой серьезности, чтобы увеличить мощность атаки.

Исследователи FireEye сообщили, что уязвимость также может быть использована потенциальными хакерами для получения физического доступа к разблокированному телефону. Индексируемая как CVE-2016-2060, ошибка была впервые введена, когда мобильный производитель чипов Qualcomm выпустил набор программных интерфейсов для системной службы, известной как «network_manager», а позже демон «netd».

Уязвимость существует в программном пакете, поддерживаемом Qualcomm, который доступен на форуме Code Aurora (опубликован как CVE-2016-2060 и уведомление о безопасности QCIR-2016-00001-1) и позволяет локальное повышение привилегий для встроенного пользователя радио. Злоумышленник может использовать эту уязвимость, чтобы получить физический доступ к разблокированному устройству, а также установить вредоносное приложение на устройство по своему усмотрению.

«На старых устройствах вредоносное приложение может извлекать базу данных SMS и базу данных телефонных звонков, получать доступ к Интернету и выполнять любые другие возможности, разрешенные пользователем радио», — заявила компания.

Уязвимость, похоже, затрагивает все устройства Android с чипами Qualcomm и работающие с кодом Qualcomm. Поскольку Qualcomm является одним из самых популярных чипов, многие флагманские смартфоны от Samsung, HTC могут быть уязвимы для этой атаки. FireEye утверждает, что ошибка может иметь широкое распространение и могла затронуть сотни устройств за последние пять лет.

Qualcomm, в свою очередь, решила проблему, выпустив программный патч в начале марта 2016 года. «Теперь производители оригинального оборудования должны предоставить обновления для своих устройств; однако многие устройства, вероятно, никогда не будут исправлены», — говорится в отчете.

Проблема с Android-смартфонами заключается в том, что существует сотни производителей, и за исключением нескольких крупных производителей, многие не утруждают себя выпуском патчей для своих пользователей. Кроме того, Android имеет так много версий, работающих в настоящее время, начиная с Android Ice Cream Sandwich и заканчивая Android Marshmallow, что практически невозможно выпустить общий патч для всех из них.

FireEye утверждает, что ошибка является очень критической, потому что пользователь не узнает, что его/ее Android-смартфон был взломан, даже после того как потенциальный хакер захватит смартфон и тихо шпионит за жертвой. «Нет никакого влияния на производительность или риска сбоя устройства», — добавил отчет.

Уязвимость была исправлена в патче безопасности Android, который Google выпустил 1 мая. Представитель Google заявил, что устройства Nexus никогда не были затронуты.