Сотрудники компании Check Point обнаружили четыре серьёзные уязвимости в чипах Qualcomm, которые стоят на 80% Android-устройств.
Хакер может получить в своё распоряжение смартфон и все данные на нём, если пользователь установит заражённое приложение. Причём для полного доступа такой программе не понадобятся специальные разрешения.
На данный момент уязвимы 900 миллионов устройств, включая BlackBerry Priv, Blackphone, Samsung Galaxy S7, Moto X, HTC One, HTC One M9, HTC 10, Sony Xperia Z Ultra, LG G4, LG G5, LG V10, Nexus 5X, Nexus 6, Nexus 6P, OnePlus One, OnePlus 2 и OnePlus 3.
Основная проблема в драйверах, которые устанавливаются на аппараты во время производства.
Google уже выпустила исправления для трёх уязвимостей из четырёх, но они доступны только для владельцев Nexus. Последний патч появится в сентябре.
Все остальные производители выпускают патчи гораздо медленнее по целому ряду причин, в том числе из-за долгого процесса согласования.
На данный момент лучший способ защиты от взлома — устанавливать приложения только из официального магазина Google Play.