Критическую уязвимость эксперты компании Check Point обнаружили в процессорах Qualcomm. Недостатки чипа могут привести к краже персональных данных пользователей, утверждают специалисты. Подробности — в материале Никиты Соколова.
Фото: Олег Харсеев, Коммерсантъ / купить фото
В чипе от Qualcomm нашли сразу четыре слабых места. Три из них — в графической части устройства. Злоумышленник может получить полный доступ к управлению телефоном, если владелец аппарата загрузит вредоносное программное обеспечение. Вирусная программа атакует процессор, после чего к хакеру переходят права администратора устройства. А в его доступе — все личные данные пользователя, включая фотографии и контакты. Если же на смартфоне установлены приложения мобильного банкинга, тогда в руках мошенников могут оказаться и денежные средства. Вся информация о владельце смартфона при этом попадет в черные базы данных, отметил IT-эксперт Александр Баулин.
«Массовые взломы чаще всего осуществляются с помощью захвата управления смартфоном и дальнейших атак на другие выбранные устройства. Если атака нацеленная, то, к сожалению, дело не в массовых багах. Эти устройства будут включены в некий ботнет, который он использует для DDOS-атак на другие устройства, для того, чтобы скрыть свои следы при финансовых атаках. Пользователь будет, фактически, соучастником преступления, пусть и невольным», — подчеркнул Баулин.
По словам представителей компании Check Point, в зоне риска находятся флагманские устройства Samsung, Sony, HTC, LG, Motorola и Blackberry. При этом почти все компании в соглашениях с пользователем предупреждают, что не несут ответственности за взломы, связанные с установкой программного обеспечения из неизвестных источников. Поэтому даже в случае массовой атаки на смартфоны рассчитывать на компенсации от производителей не стоит. Защитить свой смартфон от уязвимости в аппаратной части довольно трудно, отметил главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Тем не менее, пользователям достаточно быть аккуратными в Сети, чтобы минимизировать угрозу, добавил эксперт.
«К сожалению, с уязвимостями, которые находятся на уровне оборудования, пользователь сделать ничего особо не может, действительно, только следить аккуратно. Но нужно все-таки понимать, что на любое устройство существует определенный вектор атаки. Абсолютно обычного пользователя никто специально взламывать не будет, взлом может быть произведен только запуском какого-то зловредного кода», — отметил в эфире «Коммерсантъ FM» Казарян.
По словам представителей Qualcomm, в компании активно пытаются решить возникшую проблему. Обновленная прошивка для ее устранения должна появиться уже в сентябре.